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1 Einleitung 
1.1 Gesamtüberblick 

George OrwelFs literarische Zukunftsvision eines 
brutalen, die Menschen auf Schritt und Tritt mit 
ausgeklügelter Technik beobachtenden Staatsappa- 
rats galt nur zufällig dem Jahr 1984, und so konnte 
es nicht überraschen, daß zwar manche sich des 
Themas zur Etikettierung ihrer politischen Ambi- 
tionen bemächtigten, die Wirklichkeit des Jahres 
1984 sich darin aber nicht widerspiegelte. Aus mei- 
ner Sicht gibt es nach wie vor keine Anzeichen für 
eine Entwicklung der Bundesrepublik zu einem 
Überwachungsstaat, wenngleich die staatliche Da- 
tenverarbeitung in vielen Bereichen weiter ausge- 
baut worden ist. 

Auch in diesem Berichtsjahr habe ich bei meinen 
Kontrollen wieder Fälle unzulässiger oder proble- 
matischer Datenverarbeitung vorgefunden; darüber 
wird im folgenden Näheres berichtet. Doch sei als 
mein Gesamteindruck vorausgeschickt, daß — ent- 
gegen manchen widersprechenden Verlautbarun- 
gen — der Datenschutz im Jahre 1984 bemerkens- 
werte Fortschritte zu verzeichnen und eine deutli- 
che Aufwertung sowohl im Bewußtsein der Betrof- 
fenen als auch bei den datenverarbeitenden Stellen 
erfahren hat. Dies mag einesteils daran liegen, daß 
Datenschutz im mittlerweile siebenten Jahr der 
Geltung des Bundesdatenschutzgesetzes den daten- 
verarbeitenden Stellen vertraut geworden ist und 
sich als selbstverständlich zu beachtendes Element 
des Verwaltungshandelns weitgehend durchgesetzt 
hat. Als die eigentliche Ursache für diese verbes- 
serte Akzeptanz aber werte ich das am 15. Dezem- 
ber 1983 ergangene Urteil des Bundesverfassungs- 
gerichts zum Volkszählungsgesetz 1983, das seine 
über den Verfahrensgegenstand weit hinausrei- 
chende Breitenwirkung erst im Berichtsjahr zu ent- 
falten begann. Nach eingehender Berichterstattung 
und Kommentierung dieser Entscheidung in den 
Medien, nach Vorlage sorgfältiger und inhaltlich 
durchaus differierender Analysen von Experten 
und nach auf vielen Ebenen geführten politischen 
Diskussionen wich anfängliche Überraschung, zu- 
weilen auch Ratlosigkeit, der Einsicht, daß auf vie- 
len Gebieten öffentlichen Handelns ein Umdenken 
unvermeidlich und jedenfalls Konsequenzen zu zie- 
hen seien. Die Feststellungen, 

— daß die Befugnis des einzelnen, grundsätzlich 
selbst über die Preisgabe und Verwendung sei- 
ner persönlichen Daten zu bestimmen, grund- 
rechtlich gewährleistet ist, 

— daß Einschränkungen dieses Rechts nur im 
überwiegenden Allgemeininteresse zulässig 
sind und einer gesetzlichen Grundlage, die dem 
Gebot der Normenklarheit entsprechen muß, be- 
dürfen, 

— daß dabei der Grundsatz der Verhältnismäßig- 
keit zu beachten ist. 


— daß zwangsweise erhobene Daten strenger 
Zweckbindung unterliegen und 

— daß bei der Datenverarbeitung der jeweiligen 
Gefahrenlage angemessene organisatorische 
und verfahrensrechtliche Vorkehrungen zu tref- 
fen sind, 

diese Feststellungen haben — wie mir auch viele 
Eingaben zeigten — den Bürgern mehr als die jah- 
relange Datenschutzdiskussion und die intensiven 
Aufklärungsbemühungen in der Vergangenheit 
deutlich gemacht, daß sie gegenüber staatlicher Da- 
tenverarbeitung nicht ohne Rechte sind und daß die 
datenverarbeitenden Stellen mit personenbezoge- 
nen Informationen nicht nach Belieben umgehen 
dürfen. Die datenverarbeitenden Stellen wiederum 
hat das Urteil nach meiner Beobachtung zum ver- 
tieften Nachdenken darüber gezwungen, ob ihr 
Handeln jeweils auch gesetzlich hinreichend abge- 
sichert ist, und auch bei den mit Gesetzgebung und 
Gesetzesvorbereitung befaßten Organen sind man- 
cherlei Zweifel entstanden, ob die bisher zur Recht- 
fertigung notwendiger Datenverarbeitung dienen- 
den Vorschriften den Grundsätzen des Urteils noch 
entsprechen. Dazu muß kritisch angemerkt werden, 
daß derartige Überlegungen schon früher ange- 
bracht gewesen wären, denn die Grundgedanken 
des Urteils des Bundesverfassungsgerichts sind 
nicht neu, und die Auffassung, daß die Erhebung 
und Verarbeitung personenbezogener Daten Maß- 
nahmen mit Eingriffscharakter sind, haben nicht 
nur die Datenschutzbeauftragten immer wieder 
vertreten. Was letztlich die Wirkung dieses Urteils 
ausmachte, war wohl die unanfechtbare Autorität, 
mit der die für manche unbequemen Rechtsgrund- 
sätze verkündet worden sind, und war die Strin- 
genz, mit der das Gericht argumentierte. 

Auf Wunsch des Innenausschusses des Deutschen 
Bundestages habe ich eine umfassende Stellung- 
nahme zu den Auswirkungen des Volkszählungsur- 
teils erarbeitet und am 25. April 1984 dem Ausschuß 
vorgelegt. Die Stellungnahme ist entsprechend den 
Vorstellungen des Innenausschusses in drei Teile 
gegliedert: Im ersten Teil wird eine allgemeine Ana- 
lyse des Urteils insgesamt gegeben, die auch im 
Deutschen Verwaltungsblatt 1984, Heft 13, S. 612 ff. 
veröffentlicht wurde. Der zweite Teil setzt sich mit 
dem Gesetz über Personalausweise in der Fassung 
der Bekanntmachung vom 15. März 1983 (BGBl. I 
S. 289) auseinander; unter Berücksichtigung meiner 
Stellungnahme wurde inzwischen ein neuer Gesetz- 
entwurf (Drucksache 10/2177) erarbeitet; Näheres 
hierzu vergleiche unten Nr. 2.1. Insoweit kann hier 
auf eine Wiederholung meiner gutachtlichen Aus- 
führungen verzichtet werden. Der dritte Teil der 
Stellungnahme schließlich befaßt sich mit Auswir- 
kungen auf das geltende Bundesdatenschutzgesetz 
und enthält an den Grundsätzen des Urteils orien- 
tierte Novellierungsvorschläge. Darauf wird weiter 
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unten (Nr. 24) in zusammengefaßter Form näher 
eingegangen. 

Auch der Bundesminister des Innern hat dem In- 
nenausschuß des Deutschen Bundestages eine Stel- 
lungnahme zum Volkszählungsurteil des Bundes- 
verfassungsgerichts vorgelegt Sie weicht in man- 
chen Punkten von meinen Erkenntnissen ab und 
sieht die Auswirkungen des Urteils insgesamt re- 
striktiver. Beide Stellungnahmen sind bisher im In- 
nenausschuß nicht behandelt worden, sie waren 
aber Gegenstand von Beratungen in einigen Land- 
tagen oder Landtagsausschüssen, wo man die Frage 
der Konsequenzen für die Gesetzgebungsarbeit der 
Länder zum Teil sehr eingehend diskutierte. 

Mittelbar, aber nachhaltig hat sich die Entschei- 
dung des Bimdesverfassungsgerichts auch auf die 
Arbeit meiner Dienststelle ausgewirkt. Abgesehen 
von der erwähnten Stellungnahme, die erheblichen 
Arbeitsaufwand verursachte, wurde meine Dienst- 
stelle in bisher ungewohntem Umfang um Stellung- 
nahmen und Ratschläge zu Gesetzesvorhaben und 
anderen Maßnahmen gebeten — offenbar in dem 
Bestreben, den Anforderungen des Volkszählungs- 
urteils an die Datenerhebung und Datenverarbei- 
tung möglichst exakt zu entsprechen, aber auch um 
vorbeugend und nicht erst aufgrund nachgängiger 
Kritik der Datenschutzbeauftragten den vom Bun- 
desverfassungsgericht geforderten Datenschutz zu 
gewährleisten. 

Bei meinen Beratungen ging es aber nicht nur um 
rechtliche Belange. Die Fortentwicklung der Daten- 
verarbeitungstechnik fördert den Trend, von den 
großen, zentralen Rechenanlagen, die die Verfasser 
des Bundesdatenschutzgesetzes noch im Blick hat- 
ten, überzugehen auf kleinere, aber nicht minder 
leistungsfähige Systeme, die dezentral eingesetzt 
werden können, die Datenverarbeitung an den fach- 
lichen Arbeitsplatz verlagern und eine flexiblere 
Behördenorganisation gestatten. Auch daraus erge- 
ben sich neue Datenschutzprobleme, für die es all- 
gemeingültige Antworten nicht gibt, sondern die im 
Einzelfall im Beratungsgespräch mit dem jeweili- 
gen Anwender gelöst werden müssen. In diesen Zu- 
sammenhang gehört auch meine ständige, teils kon- 
troverse, teils konstruktive Auseinandersetzung mit 
der Deutschen Bundespost über die Anforderungen 
des Datenschutzes bei den Neuen Medien. 

Die nachfolgende, keineswegs vollständige, sondern 
nur beispielhafte Aufzählung der Beratungsthe- 
men, mit denen ich mich auf Wunsch von Bundes- 
ministerien oder Organen des Bundestages oder 
aus anderen Gründen zu befassen hatte, mag einen 
Eindruck davon vermitteln, in welchem Maße mein 
Amt durch diese mir gesetzlich obliegende Aufgabe 
in Anspruch genommen war: 

Personalausweisgesetz 
Bundeszentralregistergesetz 
Steuerbereinigungsgesetz 1985 
Fahrzeugregistergesetz (ZEVIS) 

Änderung des Straßenverkehrsgesetzes (Führer- 
schein auf Probe) 

Bundesarchivgesetz 
Volkszählungsgesetz 1986 


Mikrozensusgesetz 
EG-Arbeitskräftestichprobe 
Hochschulstatistikgesetz 
Außenhandelstatistik 
Bildschirmtext-Dienst der DBP 
Fernmeldeordnung 
Modellversuche nach § 223 RVO 
Neuordnung der Hinterbliebenenversorgung 
Stiftung „Mutter und Kind“ 
Unfallverhütungsvorschrift VBG 100 
Bewertung einzelner Personalinformationssysteme 
Datenschutz bei einzelnen Forschungsvorhaben 
Grundsätze für die Einrichtung von Schwarzfahrer- 
dateien 

Grundsätze für Bankauskünfte 
Neugestaltung des Ausländerzentralregisters 
Mitteilungen in Zivilsachen (MiZi) und Mitteilun- 
gen in Strafsachen (MiStra) 

Richtlinien für die Sicherheitsüberprüfung 
Richtlinien über die Zusammenarbeit zwischen 
Grenzpolizei und Nachrichtendiensten 
Neuregelung des polizeilichen Informationsrechts 
Errichtungsanordnungen für verschiedene Dateien 
des BKA. 

Manche der dabei behandelten Problemkreise wa- 
ren wegen ihrer Auswirkungen axif die Landesver- 
waltung mit den Datenschutzbeauftragten der Län- 
der zu erörtern. Dies gilt u. a. für ZEVIS, MiZi und 
MiStra, das Volkszählungsgesetz 1986, das Mikro- 
zensusgesetz, die Modellversuche nach § 223 RVO, 
das Personalausweisgesetz und die Neuregelung 
des polizeilichen Informationsrechts. Die Konfe- 
renz der Datenschutzbeauftragten des Bundes und 
der Länder mit ihren fachbezogenen Arbeitskreisen 
bot ein geeignetes Forum für diese Abstimmung, 
die ich für sachgerecht halte, die jedoch zusätzlich 
Arbeitskraft meiner Dienststelle bindet. 

Es versteht sich, daß infolge dieser umfangreichen 
und teilweise sehr zeitraubenden Beratungstätig- 
keit erhebliche Abstriche insbesondere bei den um- 
fassenderen, für das Jahr 1984 eingeplanten Kon- 
trollen notwendig waren. Dabei ist zu bedenken, 
daß Kontrollen, die durch Bürgerbeschwerden ver- 
anlaßt werden, sich nicht zurückstellen lassen, weil 
jeder Petent Anspruch auf ein Tätigwerden des Da- 
tenschutzbeauftragten hat. Trotzdem war es unter 
erheblichen Anstrengungen möglich, bei folgenden 
Behörden und öffentlichen Stellen des Bundes die 
Einhaltung der Datenschutzvorschriften teils syste- 
matisch, teils bezüglich einzelner Verfahren oder 
Vorgänge zu kontrollieren: 

Auswärtiges Amt 

Bundesminister der Verteidigung 

Bundestagsverwaltung 

Statistisches Bundesamt 

Bundesamt für den Zivildienst 

Bundesgesundheitsamt 

Kraftfahrt-Bundesamt 

Luftfahrt-Bundesamt 

Bundeskriminalamt 

Bundesamt für Verfassungsschutz 

Bundesnachrichtendienst 

Militärischer Abschirmdienst 

Grenzschutzdirektion 
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Bundeszentralregister 
Hauptzollamt Frankfurt/Main-Flughafen 
Oberpostdirektion München 
Bildschirmtext-Leitzentrale Ulm 
Einzelkontrollen in der Arbeitsverwaltung 
Deutsche Angestellten-Krankenkasse 
Bau-Berufsgenossenschaft 
drei Betriebskrankenkassen. 

Die Ergebnisse dieser Überprüfungen werden in 
den einzelnen Abschnitten dieses Tätigkeitsbe- 
richts näher dargestellt, soweit sie nach meinem 
Dafürhalten für den Deutschen Bundestag von In- 
teresse sind oder anderen Behörden helfen können, 
vergleichbare Probleme datenschutzgerecht zu lö- 
sen. 

In einem Jahresarbeitsbericht meiner Dienststelle, 
der nicht nur über den Stand des Datenschutzes 
informieren, sondern zugleich auch Tätigkeitsnach- 
weis sein soll, darf die Beratung meiner Tätigkeits- 
berichte in den zuständigen Gremien des Deut- 
schen Bundestages nicht unerwähnt bleiben. So 
sehr ich die eingehende Behandlung meiner Be- 
richte in den Parlamentsausschüssen und die mir 
dadurch eingeräumte Gelegenheit, weitere Erläute- 
rungen dazu zu geben, schätze und als eine erfreuli- 
che und im Interesse der Sache und der Durchset- 
zung des Datenschutzes auch notwendige Maß- 
nahme empfinde, so muß doch auch gesehen wer- 
den, daß durch die zahlreichen Sitzungstermine 
meine Mitarbeiter und ich in erheblichem Maße in 
Anspruch genommen werden. Der im Jahr 1984 im 
Bundestag behandelte und inzwischen mit der am 
20. September 1984 verabschiedeten Beschluß- 
empfehlung des Innenausschusses (Drucksache 
10/1719) abgeschlossene Fünfte Tätigkeitsbericht 
ist in acht Ausschüssen, zum Teil jeweils in mehre- 
ren Sitzungen, beraten worden. Mein Sechster Be- 
richt für das Jahr 1983 (Drucksache 10/877), dessen 
Einzelberatung noch aussteht, ist neun Ausschüs- 
sen überwiesen worden. Im Interesse einer kontinu- 
ierlichen Aufgabenerfüllung meiner Dienststelle, 
aber auch zur Entlastung der Parlamentsarbeit 
möchte ich daher den aus der Mitte des Innenaus- 
schusses vorgetragenen Gedanken unterstützen, 
die Tätigkeitsberichte in einem kleineren, mögli- 
cherweise auch aus Mitgliedern mitberatender Aus- 
schüsse zusammengesetzten Gremium vorzubera- 
ten, um danach die eigentlichen Ausschußberatun- 
gen auf die als besonders bedeutsam erkannten 
Themen beschränken zu können. Möglicherweise 
ließe sich so auch eine Beschleunigung der Bera- 
tungen erreichen, die bisher regelmäßig erst nach 
Vorlage des jeweils nächsten Berichts abgeschlos- 
sen werden konnten. 

Angesichts der Aufwertung, die der Datenschutz 
durch das Volkszählungsurteil des Bundesverfas- 
sungsgerichts erfahren hat, und der vorerwähnten 
Auswirkungen auf die Arbeit meiner Dienststelle 
muß ich darauf bestehen, daß mir die Möglichkeit 
gegeben wird, die mir in § 19 Abs. 1 BDSG übertra- 
genen Aufgaben wieder in einem ausgewogenen 
Anteilsverhältnis zu erfüllen. Das bedeutet, daß die 
im Gesetz als primäre Aufgabe genannte Kontroll- 
tätigkeit quantitativ wieder Vorrang, zumindest 


aber gleiches Gewicht gegenüber der beratenden 
Funktion erhält. Ich halte es weder mit den Inten- 
tionen des Gesetzes noch mit dem Anspruch des 
Bürgers auf optimalen Schutz seiner personenbezo- 
genen Daten für vereinbar, wenn die zur Durchset- 
zung des Datenschutzes auch nach meinen Erfah- 
rungen notwendige Kontrolltätigkeit mangels aus- 
reichender personeller Kapazität eingeschränkt 
werden muß. Die gegenwärtige Personalausstat- 
tung meiner Dienststelle ist in den Jahren 1977/ 
1978 festgelegt worden. Sie beruht also auf Progno- 
sen, die noch vor der Berufung des ersten Bundes- 
beauftragten angestellt worden und durch die zwi- 
schenzeitliche Entwicklung überholt sind. Eine Kor- 
rektur erscheint mir nunmehr unvermeidlich. Auch 
der Innenausschuß des Bundestages hat sich dieses 
Anliegen zu eigen gemacht und in seiner Sitzung 
am 17. Oktober 1984 im Rahmen der Beratung des 
Bundeshaushaltsplans 1985 folgendes empfohlen: 

Zu Kapitel 0607 — Der Bundesbeauftragte für 
den Datenschutz — ist der Innenausschuß einver- 
nehmlich der Auffassung, daß im Rahmen der 
Planung für den Entwurf eines Bundeshaushalts- 
plans für das Haushaltsjahr 1986 die Planstellen- 
situation im Amt des Bundesbeauftragten für den 
Datenschutz dargelegt und geprüft werden sollte, 
ob aufgrund von Mehrbelastungen, die sich für 
die Verwaltung und den Bundesbeauftragten für 
den Datenschutz im Nachgang zum Urteil des 
Bundesverfassungsgerichts zum Volkszählungs- 
gesetz ergeben, die Notwendigkeit zu Planstellen- 
ausweitungen besteht und diese gegebenenfalls 
im Einzelplan 06 auszuweisen (vgl. Bericht des 
Haushaltsausschusses zum Haushaltsgesetz 1985, 
zu Nr. 4, Drucksache 10/2329). 

Das Bundesverfassungsgericht hat wegen der für 
den Bürger bestehenden Undurchsichtigkeit der 
Speicherung und Verwendung von Daten unter den 
Bedingungen der automatischen Datenverarbei- 
tung und auch im Interesse eines vorgezogenen 
Rechtschutzes der Beteiligung unabhängiger Da- 
tenschutzbeauftragter erhebliche Bedeutung für ei- 
nen effektiven Schutz des Rechts auf informatio- 
neile Selbstbestimmung zugemessen. Ich habe die 
Sorge, daß diesem Postulat nicht hinreichend Rech- 
nung getragen wird, wenn meine Dienststelle die 
von mir für notwendig gehaltenen und eingeplanten 
Datenschutzkontrollen infolge anderweitiger Inan- 
spruchnahme nicht durchführen kann. Ich halte 
mich deshalb für verpflichtet, unter Berufung auf 
die erwähnte Empfehlung des Innenausschusses in 
den anstehenden Beratungen zum nächsten Bun- 
deshaushalt auf eine dem Arbeitsanfall entspre- 
chende und zugleich angesichts der angespannten 
Haushaltslage maßvolle Personalverstärkung mei- 
ner Dienststelle zu dringen. 


1.2 Kooperation 

Nach § 19 Abs. 5 BDSG habe ich auf eine Zusam- 
menarbeit mit den für die Datenschutzkontrolle in 
den Ländern zuständigen Stellen hinzuwirken. Im 
Berichtsjahr hat die „Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder und der 
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Datenschutzkommission Rheinland-Pfalz“ insge- 
samt viermal getagt. Besondere Schwerpunkte die- 
ser Beratungen waren die Auswirkungen des Volks- 
zählungsurteils (hierzu fand am 9. April 1984 eine 
Pressekonferenz in Bonn statt), die Neuen Medien 
insbesondere Bildschirmtext und die geplante 
Volkszählung. Diese wie aber auch andere Punkte 
wurden in speziellen Arbeitskreisen z. B. für Stati- 
stik, Neue Medien, innere Sicherheit oder Technik 
und Organisation vorberaten. 

Die für die Datenverarbeitung nicht-öffentlicher 
Stellen zuständigen Aufsichtsbehörden der Länder 
stimmen ihr Vorgehen im „Düsseldorfer Kreis“ ab. 
An den Sitzungen im Berichtsjahr nahmen stets 
auch Mitarbeiter meiner Dienststelle teil. Dadurch 
und weil mehrere Landesbeauftragte für den Da- 
tenschutz auch die Aufgaben der Aufsichtsbehör- 
den nach §§ 30, 40 BDSG wahrnehmen und deshalb 
auch im Düsseldorfer Kreis vertreten sind, wird die 
Abstimmung zwischen den Kontrollinstanzen für 
den öffentlichen und denen für den nicht-öffentli- 
chen Bereich erheblich erleichtert. Das herausra- 
gende Thema der Beratungen war das Vorgehen 
der Kreditinstitute bei Bankauskünften (s. Nr, 22.2 
dieses Berichts). 

Die Zusammenarbeit der Kontrollinstitutionen in 
den genannten Gremien hat sich bewährt. Sie trägt 
zur einheitlichen Auslegung und Anwendung des 
Datenschutzrechts bei und ermöglicht es, für glei- 
che oder vergleichbare Sachverhalte abgestimmte 
Lösungen zu finden. 

Außer der Beteiligung an den Beratungen der Da- 
tenschutz-Kontrollinstanzen habe ich im Berichts- 
jahr wieder die Möglichkeit wahrgenommen, im 
Fachausschuß „Datenschutz und Datensicherung“ 
der Arbeitsgemeinschaft für wirtschaftliche Ver- 
waltung e. V. (AWV) und in einigen seiner Projekt- 
gruppen mit Vertretern großer DV-Anwender aus 
der privaten Wirtschaft und Herstellern von DV- 
Anlagen über Fragen des Datenschutzes zu disku- 
tieren. Auch wenn gerade hier die recht unter- 
schiedliche Interessenlage oft zu Meinungsver- 
schiedenheiten führt, so ist doch das gegenseitige 
Kennenlernen der Standpunkte nützlich. 


1.3 Öffentlichkeitsarbeit 

Für die Beantwortung allgemeiner Fragen zum Da- 
tenschutz stehen mir drei Broschüren zur Verfü- 
gung: 

— „Bürgerfibel Datenschutz“, eine Einführung zum 
Datenschutz, die auch den Text des Bundesda- 
tenschutzgesetzes enthält; 

— „Der Bürger und seine Daten“, eine Übersicht 
über häufig vorkommende Datenspeicherungen 
mit Erläuterungen der wesentlichen Zusammen- 
hänge; 

— „Der Bürger und seine Daten im Netz der sozia- 
len Sicherung“, Informationen zum Sozialdaten- 
schutz mit einer Darstellung der wichtigsten Da- 
tenverarbeitungen sowie Erläuterungen und Ab- 


druck der entsprechenden Datenschutzvor- 
schriften. 

Von den beiden ersten Broschüren wurden im Be- 
richtsjahr jeweils etwa 30 000 Exemplare und von 
der dritten, die ich erst gegen Ende des Jahres 1983 
fertiggestellt habe, etwas über 60 000 Exemplare 
versandt. Die Anforderungen dieser Broschüren er- 
folgen in erheblichem Umfang durch einzelne Inter- 
essenten, zum Teil aber auch für interessierte 
Gruppen gemeinsam, so z. B. für Volkshochschul- 
kurse oder für die bei der Datenverarbeitung be- 
schäftigten Mitarbeiter von Behörden. 

Das Interesse der Medien an Fragen des Daten- 
schutzes ist nach wie vor groß und hält erfreulicher- 
weise auch dann an, wenn nicht gerade über Skan- 
dale oder andere spektakuläre Ereignisse mit Be- 
zug zum Datenschutz zu berichten ist. Dies gab mir 
Gelegenheit zu Pressegesprächen sowie zu Inter- 
views. Außerdem habe ich zu verschiedenen Anläs- 
sen in Vorträgen und Diskussionen in Fachgremien 
meine Position darge stellt, u. a. im Eröffnungsvor- 
trag auf der Datenschutz-Fachtagung 1984 (8. DAF- 
TA) zur Frage der Novellierung des BDSG unter 
Berücksichtigung des Urteils des Bundesverfas- 
sungsgerichts zur Volkszählung 1983. Auch einige 
meiner Mitarbeiter haben mit eigenen Aufsätzen 
über den Datenschutz informiert. 

In größerer Anzahl als im Vorjahr haben Besucher- 
gruppen im Rahmen der vom Bundespresseamt or- 
ganisierten Besuche der Bundeshauptstadt sich in 
meiner Dienststelle über Fragen des Datenschutzes 
und meiner Kontrolltätigkeit informieren lassen 
und allgemeine oder persönliche Datenschutz-Pro- 
bleme diskutiert Ich begrüße dies genauso wie die 
Mitwirkung meiner Mitarbeiter an Seminaren poli- 
tischer Bildungseinrichtungen, an Diskussionen 
mit anderen interessierten Gruppen sowie in den 
Fortbildungsveranstaltungen der Bundesakademie 
für öffentliche Verwaltung. Solche Veranstaltungen 
bieten nicht nur Gelegenheit, um Verständnis für 
meine Aufgabe zu werben und unbegründete Be- 
fürchtungen durch sachliche Darstellungen auszu- 
räumen, sondern sie vermitteln mir nicht selten 
auch wertvolle Anregungen und konstruktive Kri- 
tik zu meiner Tätigkeit. Aus diesen Gründen enga- 
giert sich meine Dienststelle weit stärker in der 
öffentlichen Auseinandersetzung um die Darstel- 
lung ihres Auftrags, als dies sonst für Behörden 
üblich ist. 


2. Innere Verwaltung 
2.1 Neue Personalausweise 

Wie schon im Vorjahr so zählte auch 1984 die Pro- 
blematik des fälschungssicheren und maschinen- 
lesbaren Personalausweises zu den Hauptthemen 
des öffentlichen Interesses in Fragen des Daten- 
schutzes. Die öffentliche Diskussion wie auch 
meine Arbeit in diesem Bereich wurden wesentlich 
durch das Urteil des Bundesverfassungsgerichts 
zum Volkszählungsgesetz 1983 bestimmt. Neben 
den aus diesem Urteil unmittelbar für die Volkszäh- 
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lung und Statistik und die anstehende Novellierung 
des Bundesdatenschutzgesetzes zu ziehenden Fol- 
gerungen hat das Urteil auch Wirkungen für das 
Personalausweisgesetz. Das Personalausweisgesetz 
ist dementsprechend ein wesentliches Thema mei- 
ner — auf ein entsprechendes Ersuchen — dem 
Innenausschuß des Deutschen Bundestages vorge- 
legten Stellungnahme zu den Auswirkungen des 
Urteils. Zusammenfassend habe ich mich darin zum 
Personalausweisgesetz wie folgt geäußert: 

— Das Gesetz über Personalausweise in der Fas- 
sung der Bekanntmachung vom 15. März 1983 
entspricht in einer Reihe von Punkten nicht den 
Anforderungen des Volkszählungsurteils des 
Bundesverfassungsgerichts und macht insoweit 
eine erneute Prüfung notwendig. 

— Fraglich ist zunächst, ob es im überwiegenden 
Allgemeininteresse geboten ist, den Personal- 
ausweis maschinenlesbar zu gestalten und für 
bestimmte Zwecke die Nutzung der Maschinen- 
lesbarkeit zuzulassen und ob ein möglicherweise 
hiermit erreichbarer Sicherheitsgewinn eine sol- 
che Ausgestaltung rechtfertigt. In die gebotene 
Abwägung ist eine zu befürchtende Verunsiche- 
rung der Bevölkerung einzubeziehen. Es muß 
daher nochmals geprüft werden, ob auf die Ma- 
schinenlesbarkeit verzichtet werden kann. 

— Einige Vorschriften des Personalausweisgeset- 
zes entsprechen nicht den Grundsätzen der Nor- 
menklarheit und Verhältnismäßigkeit oder dem 
Gebot der Zweckbestimmung. Den Maßstäben 
des Urteils ist durch Änderungen des Personal- 
ausweisgesetzes Rechnung zu tragen. Wenn auf 
die Nutzung der Maschinenlesbarkeit des Perso- 
nalausweises nicht verzichtet wird, muß der Ge- 
setzgeber schon aus diesem Grund die Voraus- 
setzungen für polizeiliche Personenkontrollen 
und Identitätsfeststellungen präzise bestimmen 
und Regelungen für die Informationsverarbei- 
tung der Sicherheitsbehörden des Bundes und 
der Länder sowie im Strafverfahrensrecht 
schaffen. 

2.1.1 Notwendige Änderungen Im Personalausweisgesetz 

— Die Begriffe der „Einrichtung“ und „Erschlie- 
ßung“ von Dateien (§ 3 Abs. 4 und 5, § 4 Personal- 
ausweisgesetz) bedürfen aus Gründen der Nor- 
menklarheit einer Anpassung an die Terminolo- 
gie bestehender datenschutzrechtlicher Vor- 
schriften („Speicherung“ und „Abruf“, § 2 Abs. 2 
Nr. 1 und 2 BDSG). 

— In § 3 Abs. 4 Personalausweisgesetz ist — sofern 
in diesem Gesetz die Fälle zulässiger Speiche- 
rung der Seriennummer nicht abschließend ge- 
regelt werden — festzulegen, daß eine Speiche- 
rung der Seriennummer nicht zulässig ist, wenn 
dies nicht in einer bereichsspezifischen gesetzli- 
chen Regelung ausdrücklich vorgesehen ist. 

— Wird an der Maschinenlesbarkeit des Personal- 
ausweises festgehalten, dann muß die Nutzung 
der Maschinenlesbarkeit — wie auch die Ein- 
richtung einer Lesezone und deren Inhalt — ge- 
setzlich bestimmt werden. 


— § 3 Abs. 5 Satz 2 Personalausweisgesetz muß aus 
Gründen der Normenklarheit präzisiert werden. 
Soll sich die Formulierung „aus Gründen der 
Strafverfolgung und Gefahrenabwehr“ lediglich 
auf das Wort „Fahndung“ beziehen, so ist dies 
klarer zum Ausdruck zu bringen. 

Auch der Begriff der „Fahndung“ muß im Perso- 
nalausweisgesetz präzisiert werden, solange 
dies nicht in anderen Gesetzen geschehen ist. 

— Im Verhältnis von § 3 Abs. 4 Satz 1 zu Abs. 5 
Satz 2 Personalausweisgesetz ist klarzustellen, 
welche der beiden Vorschriften jeweils vorran- 
gig ist, d. h. ob und unter welchen Voraussetzun- 
gen zu den in § 3 Abs. 5 Satz 2 genannten 
Zwecken auch die Seriennummer gelesen und 
zum Abruf verwandt werden darf. 

— Unter dem Gesichtspunkt der Verhältnismäßig- 
keit sollte sich die Ausnahme des § 3 Abs. 5 
Satz 2 Personalausweisgesetz auf die „Erschlie- 
ßung“ aus Dateien beschränken; auf die „Ein- 
richtung“ sollte also verzichtet werden. Zur Ver- 
meidung der Entstehung von Bewegungsprofi- 
len muß die Protokollierung von Fahndungsab- 
fragen — gleichgültig ob aus polizeilichen Grün- 
den oder ob aus Gründen der Datensicherheit — 
im Gesetz ausdrücklich ausgeschlossen werden. 

— Die Nutzung der Maschinenlesbarkeit des Aus- 
weises sollte im nicht-öffentlichen Bereich aus- 
geschlossen werden (§ 4 Personalausweisge- 
setz). 

— Im Bundesgesetz sollte rahmenrechtlich festge- 
legt werden, daß in die örtlichen Personalaus- 
weisregister nur die in diesem Gesetz selbst 
festgelegten Daten aufgenommen werden dür- 
fen. Rahmenrechtlich sollten auch die Verwen- 
dungszwecke des Personalausweisregisters be- 
stimmt und damit sichergestellt werden, daß 
durch Datenübermittlung aus diesem Register 
— insbesondere im Falle der Übermittlung von 
Fotos — das Melderecht und die gesetzlichen 
Bestimmungen über die Anfertigung und Aufbe- 
wahrung erkennungsdienstlicher Unterlagen 
nicht umgangen werden. 

2.1.2 Flankierende Maßnahmen zum Personalausweisgesetz 

— Für die zwangsweise Erhebung von Personal- 
ausweisdaten durch Polizeibehörden in Form ei- 
ner Pflicht des Bürgers zum Vorzeigen des Aus- 
weises bedarf es ausdrücklicher gesetzlicher Be- 
fugnisnormen; sie existieren für die Polizeibe- 
hörden des Bundes und der Länder bislang nur 
zum Teil (z. B. § 17 BGSG, §§111, 163 b StPO). 

— Für Fahndungsausschreibungen zur polizeili- 
chen Beobachtung und zur zollrechtlichen Über- 
wachung sind die notwendigen gesetzlichen 
Grundlagen zu schaffen. Eine gesetzliche Rege- 
lung ist um so dringender, als diese Maßnahme 
auch Dritte, insbesondere Kontaktpersonen, be- 
treffen kann. 

— Eine gesetzliche Grundlage ist auch für die 
Amtshilfe des Bundesgrenzschutzes für die 
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Nachrichtendienste erforderlich, soweit es um 
die Übermittlung personenbezogener Daten 
geht. Dies gilt auch für die Ausschreibung von 
Personen im Grenzfahndungsbestand auf Ersu- 
chen der Nachrichtendienste. Die Übermittlung 
erhobener Daten an den Bundesnachrichten- 
dienst und/oder an den Militärischen Abschirm- 
dienst setzt voraus, daß deren Befugnis zur Da- 
tenverarbeitung geregelt wird; hinsichtlich der 
Verfassungsschutzbehörden ist eine Neufassung 
bestehender Vorschriften unter dem Gesichts- 
punkt der Normenklarheit notwendig. 

Zu den notwendigen Änderungen und den flankie- 
renden Maßnahmen haben die Datenschutzbeauf- 
tragten des Bundes und der Länder in ihrer Konfe- 
renz am 27./28. März 1984 im gleichen Sinne Stel- 
lung genommen. 

2.1.3 Änderung des Gesetzes über Personalausweise 

Der Deutsche Bundestag hat inzwischen durch das 
Gesetz zur Änderung personalausweisrechtlicher 
Vorschriften bestimmt, daß der Tag des Inkrafttre- 
tens des Vierten Gesetzes zur Änderung des Geset- 
zes über Personalausweise durch besonderes Ge- 
setz zu bestimmen ist. Der 1. November 1984 als 
Termin für die Einführung des neuen Ausweises 
wui^e damit aufgehoben, so daß die Möglichkeit 
besteht, weitere Überlegungen anzustellen und den 
Grundsätzen des Urteils zum Volkszählungsgesetz 
Rechnung zu tragen. 

Die Fraktionen der CDU/CSU und FDP haben im 
Oktober 1984 den Entwurf eines Fünften Gesetzes 
zur Änderung des Gesetzes über Personalausweise 
im Deutschen Bundestag eingebracht. Mit diesem 
Gesetz soll der neue Personalausweis voraussicht- 
lich zum 1. Januar 1986 eingeführt werden. Der Ent- 
wurf enthält eine Reihe von Vorschriften, durch die 
der Datenschutz deutlich verbessert und den Anfor- 
derungen, die das Bundesverfassungsgericht im 
Volkszählungsurteil an staatliche Datenverarbei- 
tung gestellt hat, entsprochen wird. Das gilt vor 
allem für die eindeutige Regelung der Zusammen- 
setzung der Seriennummer, das Verbot der Speiche- 
rung der Seriennummer bei den Meldebehörden, 
die Regelungen über die Verwendung des Auswei- 
ses, die Festlegung der dafür zuständigen Behör- 
den, das Verbot maschinellen Lesens des Ausweises 
im nicht-öffentlichen Bereich und — mit Einschrän- 
kungen — auch für die Vorschriften über das örtli- 
che Personalausweisregister. 

Meinen seinerzeit gegebenen Anregungen ist damit 
allerdings noch nicht in jeder Hinsicht Rechnung 
getragen. Das gilt insbesondere für das maschinelle 
Lesen des Ausweises. Wohl kann grundsätzlich je- 
des Ausweisdokument automatisch gelesen werden, 
und zwar je nach Ausgestaltung mit unterschiedli- 
chem technischen Aufwand. Die Frage aber, ob im 
Personalausweis eine besondere Lesezone für das 
maschinelle Lesen vorzusehen und dieses für be- 
stimmte Zwecke zu erlauben ist, wurde auch in die- 
sem Entwurf bejaht, obwohl der ursprünglich dafür 
angegebene Grund — Verbesserung und Beschleu- 
nigung der Grenzkontrollen — wegen deren fort- 


schreitendem Abbau inzwischen weitgehend nicht 
mehr besteht. Die ausnahmsweise Zulassung des 
Abrufs und der Speicherung von Daten unter Nut- 
zung der maschinellen Lesbarkeit des Ausweises 
eröffnet Online-Datenübermittlungen, für die nach 
allen bisherigen Vorstellungen zur BDSG-Novellie- 
rung eine Abwägung der Belange aller Beteiligten 
erforderlich ist (vgl. 5. TB, S. 113; Entwurf eines 
Gesetzes zur Änderung des BDSG, Drucksache 
10/1180 Artikel 1 Nr. 7 — § 3b — ). Die als Ergebnis 
dieser Abwägung getroffene Entscheidung, daß das 
Direktabrufverfahren angemessen ist, bedarf daher 
einer Begründung. 

Auch angesichts des gesteigerten Interesses, das 
diese Problematik in der öffentlichen Diskussion 
gefunden hat, kann auf eine überzeugende Begrün- 
dung für die Zulassung des automatischen Lesens 
nicht verzichtet werden. Staatlicher Zwang, der den 
Interessen der Bürger widerspricht, kann — wie 
das Bundesverfassungsgericht im Volkszählungsur- 
teil ausgeführt hat — nur begrenzt wirksam wer- 
den, wenn sich der Staat nicht durch Offenlegung 
der Datenverarbeitungsprozesse um Vertrauen be- 
müht, Um die Kooperationsbereitschaft der Bürger 
zu gewährleisten, von der das Gericht spricht, sollte 
den Bürgern daher mehr Information gegeben wer- 
den. Die bei Einbringung des Entwurfs am 25. Okto- 
ber 1984 im Deutschen Bundestag gegebene Be- 
gründung, daß man sich den technischen Fort- 
schritt zunutze machen müsse und es nicht darauf 
ankomme, auf welche Weise Daten in ein Compu- 
tersystem gelangen, wenn nur deren Verwendung 
geregelt ist, reicht m. E. nicht aus. Denn mit dem in 
dem Entwurf vorgesehenen Ausweis, seiner speziel- 
len Lesezone und den dafür entwickelten Lesegerä- 
ten wird eine gleichförmige Infrastruktur für perso- 
nenbezogene Datenverarbeitung geschaffen, die 
ohne nennenswerten zusätzlichen Aufwand auch 
ganz andere Nutzungen ermöglicht. Die Schwelle 
für die Zulassung weiterer Datenerfassungen wird 
dadurch niedriger und neue Gefährdungen der Pri- 
vatsphäre des Bürgers sind nicht auszuschließen. 
Derartige Entwicklungen — einmal in Gang gesetzt 
— sind kaum aufzuhalten. 

Vor dem Hintergrund der Forderungen der Daten- 
schutzbeauftragten nach flankierenden Maßnah- 
men im Sicherheitsbereich sind die Erklärungen 
der Sprecher der Koalitionsfraktionen in der ersten 
Beratung des Gesetzentwurfs im Deutschen Bun- 
destag am 25. Oktober 1984 zu begrüßen, das Gesetz 
solle nicht in Kraft treten, bevor nicht eine Verstän- 
digung über die notwendigen bereichsspezifischen 
Regelungen im Sicherheitsbereich erzielt ist. Be- 
sonders dann, wenn auf die Nutzung der maschinel- 
len Lesbarkeit des Personalausweises nicht ver- 
zichtet wird, müssen die gesetzlichen Voraussetzun- 
gen für polizeiliche Personenkontrollen und Identi- 
tätsfeststellungen präzise bestimmt und Regelun- 
gen für die Informationsverarbeitung der Sicher- 
heitsbehörden des Bundes und der Länder sowie im 
Strafverfahrensrecht geschaffen werden. Erst wenn 
insoweit Entwürfe vorliegen, ist mir eine daten- 
schutzrechtliche Gesamtbewertung des neuen Ent- 
wurfs möglich. 
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2.2 Neukonzeption des Ausländerzentralregisters 
(AZR) 

Die Arbeitsgruppe „Neukonzeption des Ausländer- 
zentralregisters“, deren Bildung durch den Bundes- 
minister des Innern ich schon in meinem vorigen 
Tätigkeitsbericht (6. TB S. 9) erwähnt habe, hat 1984 
ihre Arbeit aufgenommen. Sie hat die Aufgabe, eine 
entscheidungsreife Vorlage zu erarbeiten, die — un- 
beschadet der Mitarbeit von Vertretern einzelner 
Bundes- und Landesverwaltungen — in einem spä- 
teren Verfahrensschritt Grundlage offizieller Ab- 
stimmung mit den Landesregierungen und zwi- 
schen den Bundesressorts sein soll. 

In den Beratungen habe ich von Anfang an darauf 
hingewiesen, daß sich die Tätigkeit der Arbeits- 
gruppe nicht darin erschöpfen darf, Klarheit über 
die künftige Aufgabenstellung des Registers zu ge- 
winnen, sondern daß auch der Datenschutz ange- 
messen berücksichtigt werden muß. Eine Aufli- 
stung von Datenfeldern unter Beschränkung auf 
das unabweislich Erforderliche sowie eine Darstel- 
lung der Kommunikationsstruktur, die — bezogen 
auf einzelne Datenfelder — die Datenanlieferungs- 
pflichtigen und die Zugriffsberechtigten nennt, sind 
wichtige Arbeitsschritte. Sie sind Voraussetzung für 
das Vorhaben, den Personenkreis, über den im AZR 
Daten geführt werden, den Registerinhalt sowie Zu- 
griffsberechtigungen und Beschränkungen der Ver- 
wendungszwecke der Daten gesetzlich festzulegen; 
dies gilt besonders auch für die notwendige Diffe- 
renzierung zwischen konventionellem und Online- 
Zugriff. Vor diesem Hintergrund habe ich es be- 
grüßt, daß der Bundesminister des Innern zum Vor- 
gehen der Arbeitsgruppe die Überprüfung der 
Rechtsgrundlagen des Registers und die Erarbei- 
tung von Vorschlägen zur Schaffung einer ausrei- 
chenden gesetzlichen Grundlage als den nächsten 
wichtigen Schritt bezeichnet hat. 

Für die Wirksamkeit dieser Bemühungen, nament- 
lich für die notwendige Prüfung der Erforderlich- 
keit einzelner Datenfelder, hat sich die Mitwirkung 
von Vertretern beteiligter Behörden (u. a. Auslän- 
derbehörden, Grenzschutzdirektion) als fruchtbar 
erwiesen. Die Vorschläge für den Registerinhalt 
sind im wesentlichen fertiggestellt, wobei vergli- 
chen mit dem AZR alter Konzeption eine deutliche 
Entlastung des Registers und damit auch der über- 
mittelnden Stellen vorgesehen ist. Mit der eingelei- 
teten Prüfung der Kommunikationsstruktur und 
der Rechtsgrundlagen stehen weitere wichtige Ar- 
beitsschritte bevor. 


2.3 Bundesamt für den Zivildienst 

Durch das Kriegsdienstverweigerungs-Neuord- 
nungsgesetz ist mit Wirkung vom 1. Januar 1984 das 
Anerkennungsverfahren für Kriegsdienstverweige- 
rer neu geregelt worden. Danach entscheidet jetzt 
das Bundesamt für den Zivildienst über den Antrag 
eines noch nicht einberufenen Wehrpflichtigen (als 
Einberufung in diesem Sinne gilt auch die vorsorg- 
liche Benachrichtigung über die mögliche Einberu- 
fung als Ersatz). Zur Durchführung der Antragsprü- 


fung bedurfte es einer Umorganisation des Amtes. 
Im Rahmen einer datenschutzrechtlichen Kontrolle 
habe ich die Behandlung der Anträge auf Anerken- 
nung als Kriegsdienstverweigerer geprüft. 

Ich konnte mich davon überzeugen, daß das Bun- 
desamt für den Zivildienst mit den sensiblen Unter- 
lagen sorgfältig umgeht. Entgegen den Erwartun- 
gen hat sich dabei gezeigt, daß die Begründung der 
Anträge auf Kriegsdienstverweigerung weiterhin 
häufig ebenso sensible personenbezogene Angaben 
enthält, wie sie nach dem früheren Antragsverfah- 
ren offenbart werden mußten. 

Ich bin deshalb mit dem Bundesamt für den Zivil- 
dienst und dem Bundesminister für Jugend, Fami- 
lie und Gesundheit, als dem zuständigen Ressort, 
im Gespräch darüber, ob und mit welchen Mitteln 
ein zusätzlicher Schutz des Anerkennungsteils der 
Kriegsdienstverweigerer-Akte erreicht werden 
kann. Dies wird dadurch erleichtert, daß nach der 
Anerkennung die Antragsbegründung und der Le- 
benslauf nur selten benötigt werden. Ich rechne 
deshalb in Kürze mit einer sachgerechten Lösung. 


2.4 Wahlrecht 

Im Rahmen der Vorbereitung von Kommunalwah- 
len ist mir wiederholt die Frage gestellt worden, ob 
die in Gemeindewahlordnungen geforderte öffentli- 
che Bekanntgabe des Geburtsdatums des vorge- 
schlagenen Kandidaten in den Wahlvorschlägen 
den Grundsätzen des Datenschutzes entspricht. Da 
die Bundeswahlordnung ebenfalls die Angabe des 
Geburtsdatums fordert, habe ich den Bundesmini- 
ster des Innern um Prüfung gebeten, ob die Be- 
kanntgabe des vollständigen Geburtsdatums erfor- 
derlich ist. Zugleich habe ich angeregt, lediglich das 
Geburtsjahr des vorgeschlagenen Kandidaten in 
den Wahlvorschlägen anzugeben oder jedenfalls die 
öffentliche Bekanntmachung hierauf zu beschrän- 
ken. 

Nach Auffassung des Bundesministers des Innern 
kann auf die Angabe der genauen Geburtsdaten zur 
Identifizierung von Wahlbewerbern in Wahlvor- 
schlägen zur Wahl des Deutschen Bundestages 
(Kreiswahlvorschlägen und Landeslisten) nicht ver- 
zichtet werden. Bei einer nur mangelhaften Be- 
zeichnung eines Bewerbers liege kein gültiger 
Wahlvorschlag vor, der deshalb zurückgewiesen 
werden müßte. Für die Identifizierung einer Person 
sei das Geburtsdatum von entscheidender Bedeu- 
tung, insbesondere um bei Namensgleichheit Ver- 
wechselungen auszuschließen. Die bloße Angabe 
des Alters oder des Geburtsjahres der Bewerber in 
Wahlvorschlägen bietet sich nach Ansicht des Bun- 
desministers des Innern nicht als Alternative an. 

In Übereinstimmung mit einer zu dieser Frage vor- 
liegenden Stellungnahme des Niedersächsischen 
Ministers des Innern bleibe ich bei meiner Auffas- 
sung, daß die Kenntnis des genauen Geburtstages 
für die Willensbildung des Wählers nicht von Be- 
deutung ist. Sofern Wahlbewerber — aus welchen 
Gründen auch immer — Tag und Monat der Geburt 
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der Öffentlichkeit nicht mitteilen möchten, sollte 
sich die Bekanntmachung künftig auf die Angabe 
des Geburtsjahres oder des Alters des Bewerbers 
beschränken. Ich halte eine entsprechende Ände- 
rung der Bundeswahlordnung für angezeigt. 


2.5 Personenstandswesen 

Nach den in meinem Sechsten Tätigkeitsbericht 
(6. TB S. 12 f.) wiedergegebenen Empfehlungen der 
Konferenz der Datenschutzbeauftragten des Bun- 
des und der Länder vom 6./7. Juni 1983 und der Ent- 
scheidung des Bundesverfassungsgerichts zum 
Volkszählungsgesetz begrüße ich die Mitteilung des 
Bundesministers des Innern, „eine bereichs spezifi- 
sche rechtssatzmäßige Regelung der Mitteilungen 
im Personenstandswesen erscheine angebracht“. 

Wie von mir schon früher gefordert wurde, (vgl. 
6. TB S. 12 f.) ist nunmehr in einer Sechsten Allge- 
meinen Verwaltungsvorschrift zur Änderung der 
Allgemeinen Verwaltungsvorschrift zum Personen- 
standsgesetz (6. DA-ÄndVwV) vorgesehen, daß 

— die Pflicht des Standesbeamten, bei Eintragun- 
gen über umherziehende Personen ohne festen 
Wohnsitz die Kriminalpolizei zu unterrichten, 
künftig entfällt, 

— Angaben über empfangene Versorgungsleistun- 
gen und deren Mitteilung an die Versorungsäm- 
ter künftig entfallen, 

— bei einer Adoption eine Mitteilung des Standes- 
beamten an die Meldebehörde der leiblichen El- 
tern des adoptierten Kindes nicht mehr stattfin- 
det. 

Ich habe angeregt, dem Grundsatz der Zweckbe- 
stimmung und Zweckbindung der zu übermitteln- 
den Daten besonderes Gewicht zu geben. Nach mei- 
ner Auffassung bedarf es nicht nur einer konkreten 
Ermächtigung zum Erlaß einer Verordnung über 
Mitteilungspflichten, sondern auch der Prüfung, ob 
die für die Tätigkeit des Datenempfängers gelten- 
den Gesetze den Anforderungen der Zweckbestim- 
mung und Zweckbindung genügen. Entsprechende 
Regelungen wären bei Erforderlichkeit der Mittei- 
lungen gesetzlich zu treffen, sei es in den die Emp- 
fänger betreffenden flankierenden Regelungen, sei 
es im Personenstandsgesetz selbst. 

Ferner bin ich der Auffassung, daß der Verzicht auf 
das Aufgebot durch entsprechende Gesetzesände- 
rungen nicht länger aufgeschoben werden sollte, zu- 
mal hierüber — wie mir von den Bundesministern 
des Innern und der Justiz erneut bestätigt wurde — 
Einvernehmen unter allen Beteiligten besteht. 


2,6 Bundesnotaufnahmeverfahren 

Ich habe mit dem Bundesminister des Innern be- 
reits in den Jahren 1981/82 den möglichen Inhalt 
von „Richtlinien über die Weitergabe von Akten 
durch die Dienststellen des Bunde snotauf nahme- 
verfahrens an andere Behörden“ erörtert. Gleich- 


wohl ist eine abschließende Fassung der Richtlinien 
vorerst nicht erarbeitet worden. 

Inzwischen habe ich Zweifel, ob Richtlinien noch 
eine geeignete Grundlage für Auskünfte sein kön- 
nen. Es geht dabei um folgende Fragen: 

— Welche personenbezogenen Daten werden im 
Bundesnotaufnahmeverfahren von den zustän- 
digen Dienststellen an andere Behörden weiter- 
gegeben (Feststellungen in tatsächlicher Hin- 
sicht)? 

— Welche Einschränkungen des Rechts auf infor- 
mationeile Selbstbestimmung sind im überwie- 
genden Allgemeininteresse notwendig (Erfor- 
dernisprüfung) ? 

— Welche Rechtsgrundlagen sind hierfür vorhan- 
den oder müssen hierfür (unter Berücksichti- 
gung der Prinzipien der Normenklarheit und 
Verhältnismäßigkeit) geschaffen werden? Wel- 
che Verwertungsbeschränkungen (insbesondere 
Verbote der Weiterübermittlung dieser so ge- 
wonnenen Erkenntnisse) sind eventuell mit der 
Übermittlung zu verknüpfen? 

Diese von mir dem Bundesminister des Innern ge- 
stellten Fragen betreffen nicht erst die Weitergabe 
von Akten nach Abschluß des Verfahrens, sondern 
schon die Übermittlung personenbezogener Daten 
vor der Entscheidung über die Notaufnahme. Einer 
Anwendung des §4 des Verwaltungsverfahrensge- 
setzes steht zumindest entgegen, daß ein Amtshil- 
feersuchen seinem Wesen nach nur ein Ersuchen 
um Hilfe im Einzelfall bedeutet. Es darf nicht auf 
Dauer angelegt sein, etwa derart, daß die ersuchte 
Behörde ständig bestimmte Dienstgeschäfte für die 
auftraggebende Behörde durchführt. 

Was die Datenübermittlung an sogenannte „Lei- 
stungsverwaltungen“ anbelangt, an Stellen also, 
von denen der Betroffene die Gewährung von Lei- 
stungen, Vergünstigungen, Hilfe etc. zu erwarten 
hat, so habe ich gebeten zu prüfen, ob solche Über- 
mittlungen nicht ausnahmslos von der Zustimmung 
des Betroffenen abhängig zu machen sind. 


2.7 Waffengesetz 

Im Sommer 1984 hat die Bundesregierung einen 
umfangreichen Gesetzentwurf zur Änderung des 
Waffengesetzes vorgelegt. Gespräche mit Daten- 
schutzbeauftragten der Länder haben ergeben, daß 
die Datenerhebung im Zusammenhang mit der 
Ausstellung von Waffenbesitzkarten und Waffen- 
scheinen sowie die Zuverlässigkeitsprüfung im Ge- 
nehmigungsverfahren mit den hierbei vorgesehe- 
nen Anfragen bei anderen Behörden datenschutz- 
rechtliche Probleme berühren und im Waffengesetz 
geregelt werden sollten. Dies gilt z. B. für die Frage, 
ob und in welchem Umfang Auskunft aus polizeili- 
chen Dateien zu erteilen ist. Ich habe Zweifel, ob die 
dazu in der Allgemeinen Verwaltungsvorschrift 
zum Waffengesetz enthaltenen Vorschriften ausrei- 
chend sind. Ebenso wie einige Datenschutzbeauf- 
tragte der Länder sich mit entsprechenden Initiati- 
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ven an die Innenminister ihrer Länder gewandt ha- 
ben, habe ich den Bundesminister des Innern um 
Stellungnahme zu dieser Problematik gebeten. Eine 
Antwort liegt mir noch nicht vor. 

3. Auswärtiger Dienst 

Eine von mir im Berichtsjahr durchgeführte Kon- 
trolle des Auswärtigen Amtes hat ein insgesamt ho- 
hes Maß an Sorgfalt im Umgang mit personenbezo- 
genen Daten erkennen lassen. Allerdings teile ich 
nicht die Auffassung des Auswärtigen Amtes, daß 
die diplomatischen und berufskonsularischen Aus- 
landsvertretungen mit der Zentrale in Bonn eine 
„ministerielle Einheit“ bildeten und daher die Da- 
tenweitergabe zwischen diesen Stellen keine Da- 
tenübermittlung an Dritte im Sinne des § 2 Abs. 3 
Nr. 2 BDSG sei. Im Zusammenhang mit personal- 
und haushaltsrechtlichen Fragen wird von der „mi- 
nisteriellen Einheit“ der Auslandsvertretungen und 
der Zentrale in Bonn ausgegangen. Dieses Konzept 
kann jedoch nicht für den Datenschutz gelten, da 
anderenfalls § 10 Abs. 1 BDSG (Datenübermittlung 
zwischen öffentlichen Stellen) im Bereich des Aus- 
wärtigen Dienstes wirkungslos würde. Ich halte 
deshalb daran fest, daß jede Auslandsvertretung 
und die Zentrale in Bonn jeweils eigene Stellen im 
Sinne des § 7 Abs. 1 BDSG sind. Die abweichende 
Auffassung des Auswärtigen Amtes ist jedoch bis- 
lang ohne praktische Auswirkungen geblieben, weil 
bei Übermittlungen zwischen den genannten Stel- 
len die datenschutzrechtlichen Grundsätze, insbe- 
sondere das Erforderlichkeitsprinzip, beachtet wer- 
den. Die Praxis verdient jedoch weiterhin kritische 
Aufmerksamkeit. 

Weiterer Prüfung bedarf das Verfahren der Mittei- 
lungen von Festnahmen, Verurteilungen und Ent- 
lassungen von deutschen Staatsangehörigen in Ost- 
block-Ländern. Von den Auslandsvertretungen wer- 
den solche Daten — wenn die Vertretungen hiervon 
verläßliche Kenntnis erhalten — an das Auswärtige 
Amt und von dort an eine Reihe von Behörden 
übermittelt. Über die Erforderlichkeit dieser Über- 
mittlungen lasse ich mich von den Bundesministern 
des Innern und der Justiz informieren. 

Wird einem Deutschen im Ausland finanzielle Hilfe 
gewährt, so erhält der Paß des Betroffenen nach 
einem Erlaß des Auswärtigen Amtes von 1981 einen 
codierten Eintragungsvermerk. Diese Praxis er- 
scheint mir datenschutzrechtlich problematisch. Im 
Hinblick auf Überlegungen zum künftigen Paßrecht 
sollte der Bundesminister des Innern in die weitere 
Diskussion dieser Problematik einbezogen werden. 

In Fällen, in denen Visa-Anträge auf eine private 
Einladung aus der Bundesrepublik gestützt werden, 
kann nach § 7 Abs. 4 Ausländergesetz die Aufent- 
haltserlaubnis mit Bedingungen versehen werden. 
Ich habe gegenüber dem Auswärtigem Amt ange- 
regt, das Erklärungsformular über eine Bürgschaft 
für Reisekosten auf die Erforderlichkeit der darin 
vorgesehenen Angaben zu überprüfen. Das Auswär- 
tige Amt hat diese Anregung aufgegriffen und will 
auf einige personenbezogene Angaben (z. B. finan- 
zielle Belastungen des bürgenden Gastgebers) 


künftig verzichten. Derzeit wird ein neues Erklä- 
rungsformular in Abstimmung mit mir vorbereitet. 

Als verbesserungsbedürftig hat sich auch das Ver- 
fahren der Ausgabe, Aufbewahrung und Vernich- 
tung von EDV-Personallisten erwiesen. In dem nun- 
mehr vorgesehenen Prinzip, daß bei Ausgabe einer 
neuen Liste der Empfänger die überholten Aus- 
drucke zurückzugeben hat („neu gegen alt“), sehe 
ich eine deutliche Verbesserung der früheren Rege- 
lung. Aus gegebenem Anlaß habe ich besonders 
darauf hingewiesen, daß es nicht nur auf geeignete 
technisch-organisatorische Regelungen dieser Art 
ankommt, sondern ebenso auf deren Einhaltung 
und eine entsprechende Überwachung. 


4. Rechtswesen 

4.1 Bundeszentrairegister 

Beim Bundeszentralregister (BZR) habe ich im Be- 
richtsjahr wiederum eine Kontrolle durchgeführt, 
die an die Vorjahresprüfung anschloß und schwer- 
punktmäßig eine Reihe spezifischer Fragen zum 
Gegenstand hatte. Sie ließ erneut die große Aufge- 
schlossenheit der Mitarbeiter des BZR für die An- 
forderungen des Datenschutzes deutlich werden. 
Sie hat aber zugleich auch gezeigt, daß weiterhin 
über mögliche Schwachstellen und praktische Mög- 
lichkeiten der Verbesserung des Datenschutzes ein 
intensiver Dialog geführt werden muß. 

Zur Veranschaulichung seien einige Problem- 
punkte herausgegriffen: 

— Für eine unbeschränkte Auskunft an eine ober- 
ste Bundes- oder Landesbehörde reicht „Verwal- 
tungsangelegenheit“ als Zweckangabe im Sinne 
von § 41 Abs. 4 i. V. m. Abs. 1 Nr. 2 BZRG nicht 
aus. Während ich noch in meinem Sechsten Tä- 
tigkeitsbericht über die abweichende Auffas- 
sung des Bundesministers der Justiz berichtete 
(vgl. S. llf.), hat dieser nunmehr nach weiterer 
Erörterung der Angelegenheit durch Erlaß vom 
April 1984 angeordnet, daß Auskunftsersuchen 
mit mangelnden oder ungenauen Zweckangaben 
(„Verwaltungsangelegenheit“, „Personenkontrol- 
le“ o. ä.) zurückzusenden sind. Die Wirksamkeit 
der Anordnung wird im Jahre 1985 in einem 
gesonderten Prüfprogramm kontrolliert wer- 
den. 

— Im Hinblick auf die Ergebnisse meiner Prüfung 
eines Hauptzollamtes (6. TB S, 16 f.) begrüße ich 
es, daß nunmehr die Registerführer angewiesen 
sind, den Finanzbehörden eine Auskunft nach 
§ 41 Abs. 4 i. V. m. Abs. 1 Nr. 4 BZRG nur zu ertei- 
len, wenn als Zweck ein Strafverfahren genannt 
wird („Steuerstrafsache“ o. ä.); das Ersuchen ist 
also zurückzuweisen, wenn als Zweck „Steuer- 
sache“ oder „Steuerordnungswidrigkeit“ angege- 
ben ist. Auch die Wirksamkeit dieser Anordnung 
wird von mir in einem gesonderten Programm 
kontrolliert werden. 

— Bedenken habe ich dagegen geäußert, einer Ju- 
stizvollzugsbehörde eine unbeschränkte Aus- 
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kunft nach § 41 Abs. 1 Nr. 1 BZRG zur Überprü- 
fung eines ehrenamtlichen Mitarbeiters zu ertei- 
len. Nach dieser Vorschrift darf einer Justizvoll- 
zugsbehörde Auskunft „für Zwecke des Straf- 
vollzugs“ erteilt werden. Ich vertrete die Auffas- 
sung, daß sich diese Auskünfte auf Personen be- 
ziehen müssen, die von der genannten Aufgabe 
betroffen sind, nicht aber diese Aufgabe erfüllen. 
Läßt man hingegen eine Erteilung von Auskünf- 
ten zu, die der Überprüfung derer dienen, die 
diese Aufgaben zu erfüllen haben, so wäre dies 
nicht ohne präjudizielle Wirkung für das Ver- 
ständnis und die Anwendung der übrigen Aus- 
kunftsfälle des § 41 Abs. 1 BZRG. Für den Fall, 
daß der Bundesminister der Justiz nach weite- 
rer Erörterung die Erteilung einer unbeschränk- 
ten Auskunft zur Überprüfung ehrenamtlicher 
Mitarbeiter für erforderlich hält, sollte eine Än- 
derung der Rechtsvorschrift erwogen werden. 

— Nur in einem Einzelfalle gab es bislang Anhalts- 
punkte dafür, daß die Art der Adressierung einer 
Auskunft ihre Fehlleitung verursacht haben 
könnte. Das Problem der Zuverlässigkeit der 
Adressierung verdient gleichwohl Aufmerksam- 
keit. Ich habe angeregt, zunächst im Bereich der 
unbeschränkten Auskunft zu prüfen, inwieweit 
für die unter den einzelnen Nummern des §41 
Abs. 1 BZRG genannten Auskunftsberechtigten 
abschließend Behördenkennzeichen vorhanden 
sind bzw. mit vertretbarem Aufwand beschafft 
werden können. Zweifel haben sich auch erge- 
ben, ob Datenschutz besser gewährleistet ist, 
wenn die Behördenadresse durch die Namens- 
angabe präzisiert ist. Nach dem vorläufigen 
Stand der Diskussion scheint es vielmehr ange- 
zeigt, von Namensbezeichnungen abzusehen 
und Funktionsbezeichnungen den Vorzug zu ge- 
ben. 

— Als ein Problem wurde auch der Inhalt von Aus- 
künften bei Änderungen des Geburtsnamens 
(durch Namensänderung oder Adoption) und bei 
Änderung des Vornamens (nach dem Transse- 
xuellengesetz) festgestellt. Dabei handelt es sich 
um die Erforderlichkeit von Hinweisen auf den 
vor der Namensänderung geführten Namen im 
Falle von Eintragungen, die unter diesem frühe- 
ren Namen entstanden sind. Einen Verzicht auf 
Hinweise auf den früheren Namen halte ich in 
den Fällen für geboten, in denen nicht davon 
auszugehen ist, daß die Bearbeitung beim Emp- 
fänger ohnehin zur Offenbarung der früheren 
Identität des Betroffenen führt. Dies sollte je- 
denfalls für das Führungszeugnis gelten. 

— Verbesserungen des Datenschutzes sind m. E. 
auch in bezug auf die Authentizität der Mittei- 
lungen an das Bundeszentralregister notwendig 
und möglich, auch wenn es sich hier nicht spezi- 
fisch um die Verantwortung des Bundeszentral- 
registers handelt. Der Authentizität der Mittei- 
lungen dienen von der Bundesdruckerei er- 
stellte und fortlaufend numerierte Vordrucke. 
Sofern dies noch nicht geschieht, habe ich emp- 
fohlen, daß die Bundesdruckerei Aufschreibun- 


gen darüber führt, an welche Stellen welche 
Nummernserien vergeben sind. Auch wäre mit 
den Lande sjustizbehörden zu klären, ob und 
welche Verwendungsnachweise geführt werden, 
um z. B. einen etwaigen Verlust von Blanko-For- 
mularen zu erkennen. 

— Auf die Problematik der Suchvermerke habe ich 
schon 1981 in meinen dem Bundesminister der 
Justiz zugesandten Vorschlägen zur Novellie- 
rung der BZRG hingewiesen. Sie liegt — wie die 
jetzige Erörterung erneut gezeigt hat — darin, 
daß die suchende Behörde — auch wenn ihr kein 
Recht zusteht, eine unbeschränkte Auskunft zu 
erlangen — durch einen Hinweis auf eine Be- 
hörde, die eine Register mitteilung macht, oft zu- 
gleich Näheres über Verfahren erfährt, von de- 
nen der Betroffene berührt war. Viele Aktenzei- 
chen (Geschäftsnummern) sind zudem „spre- 
chend“, d. h. sie geben hierüber einen weiteren 
Aufschluß. Die Schranken des §41 BZRG wer- 
den damit durchbrochen. Abhilfe wird m. E. nur 
durch eine Änderung der §§ 27 ff. BZRG erreicht 
werden können. Als Lösung käme in Betracht, 
daß nicht unbeschränkt auskunftsberechtigte 
Behörden nur über vorliegende Adressen des 
Betroffenen unterrichtet werden, nicht aber 
Hinweise auf andere Behörden und Geschäfts- 
zeichen erhalten, 

— Das Bundeszentralregister stellt jährlich für 
etwa 30 Forschungsvorhaben gemäß § 42 Abs. 2 
BZRG personenbezogene Daten zur Verfügung. 
Ich habe mich davon überzeugt, daß das BZR 
besonders bei der Prüfung des wissenschaftli- 
chen Anspruchs und der Zuverlässigkeit des 
Empfängers Sorgfalt walten läßt. Die Übermitt- 
lung wird an Auflagen gebunden. Solche sind 
zur sicheren Verwahrung der empfangenen Da- 
ten insbesondere dann angezeigt, wenn es sich 
um Vorhaben handelt, die sich über lange Zeit- 
räume erstrecken. Ich habe empfohlen, dieser 
Praxis des BZR auch in § 42 Abs, 2 BZRG Aus- 
druck zu geben und — wie von mir schon 1981 in 
Novellierungsvorschlägen gegenüber dem Bun- 
desminister der Justiz angeregt — klarzustellen, 
daß die Daten nur für den angegebenen For- 
schungszweck verwendet und die Ergebnisse 
nur in anonymisierter Form veröffentlicht wer- 
den dürfen. 

Meine Bemühungen bezwecken nach wie vor nicht 
nur eine angemessene Datenschutzpraxis, sondern 
auch eine Verbesserung der Rechtsgrundlagen. Das 
Zweite Gesetz zur Änderung des Bundeszentralre- 
gistergesetzes hat nur einen meiner schon vor Jah- 
ren dem Bundes justizminister vorgelegten Vor- 
schläge berücksichtigt (Entfernung von Hinweisen 
auf eine frühere Entmündigung im Sinne von § 9 
durch Ergänzung des § 25 BZRG). Um so wichtiger 
ist es, daß — wie in den Beratungen des Entwurfs 
des Zweiten Änderungsgesetzes unterstrichen 
wurde — der Bundesminister der Justiz in einem 
baldmöglichst vorzulegenden Entwurf eines Dritten 
Gesetzes zur Änderung des Bundeszentralregister- 
gesetzes meine Anregungen berücksichtigt. 
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4.2 Mitteilungen in Strafsachen 

In meinem Sechsten Tätigkeitsbericht (S. 14) habe 
ich über Vorschläge einer Arbeitsgruppe der Lan- 
desjustizverwaltungen für eine Neufassung der An- 
ordnung über Mitteilungen in Strafsachen (MiStra) 
berichtet. Durch die Entscheidung des Bundesver- 
fassungsgerichts zum Volkszählungsgesetz 1983 
sieht sich der Bundesminister der Justiz insofern 
vor eine neue Situation gestellt, als eine Verwal- 
tungsvorschrift als Regelungsform für derartige 
Mitteilungen nicht mehr ausreicht. Auch ich halte 
es für sachgerecht, die zunächst vorgesehene wei- 
tere Beratung einzelner Regelungsinhalte der 
MiStra zurückzustellen, bis die Prüfung der Gesetz- 
gebungskompetenz und der gesetzlichen Grundlage 
sowie der hieraus zu ziehenden Folgerungen abge- 
schlossen ist. Hierbei kommen dem durch das 
Volkszählungsurteil bestätigten Grundsatz der 
Zweckbestimmung und Zweckbindung der Daten 
besonderes Gewicht zu. Art, Umfang, denkbare Ver- 
wendungen der in Betracht kommenden Daten und 
damit verbundene Mißbrauchsrisiken sind zu be- 
rücksichtigen. Eine gesetzliche Ermächtigung, die 
die Zweckbestimmung dem Verordnungsgeber 
überläßt, wäre m. E. für die MiStra nicht unproble- 
matisch. Soweit daran gedacht wird, in Verbindung 
mit einer gesetzlichen Ermächtigung einzelne Mit- 
teilungspflichten zum Inhalt einer Rechtsverord- 
nung zu machen, muß gefordert werden, im Gesetz 
selbst die Zwecke zu umschreiben, dem Verord- 
nungsgeber also nur ihre Präzisierung zu überlas- 
sen. Unter den genannten Gesichtspunkten habe 
ich erhebliche Bedenken gegen Vorschläge, neben 
einzelnen Vorschriften generalklauselartige Zusatz- 
regelungen vorzusehen. Um die im Interesse des 
Datenschutzes sowie einer Minderung der Arbeits- 
last der Geschäftsstellen der Gerichte erstrebte Re- 
duzierung der Mitteilungspflichten zu erreichen, 
halte ich es mit den Landesbeauftragten für den 
Datenschutz für wichtig, besonders die Regelungen 
über Mitteilungen in bezug auf solche Personen zu 
überprüfen, die einer Dienst-, Staats- oder Standes- 
aufsicht unterliegen. In allen genannten Punkten 
sollten die Regelungen derart präzise sein, daß ein 
Entscheidungsspielraum nicht besteht und daher 
die Geschäftsstelle die Mitteilung unmittelbar voll- 
ziehen kann. Die notwendige Abwägung im Einzel- 
falle sollte die Ausnahme bilden, dann aber dem 
Richter oder dem Staatsanwalt selbst Vorbehalten 
bleiben. 

Gespräche mit Vertretern des Bundesministers der 
Justiz und mit dem Leiter des Bundeszentralregi- 
sters haben Zusammenhänge zwischen den Bemü- 
hungen um eine Überarbeitung der MiStra und den 
Regelungen des Bundeszentralregistergesetzes 
deutlich werden lassen. Ich habe den Bundesmini- 
ster der Justiz zu einer Prüfung der folgenden Fra- 
gen angeregt: 

— Kann die Übermittlung und Verwendung von 
Daten, die sich auf Strafverfahren oder Strafver- 
folgungsmaßnahmen beziehen, in einem einheit- 
lichen Gesetz (unter Einschluß der bisherigen 
Auskunftsregelungen des Bundeszentralregi- 
stergesetzes, der MiStra, der Strafprozeßord- 


nung und der Richtlinien für das Strafverfahren 
und das Bußgeldverfahren) geregelt werden? 

— Wie kann eine zeitliche Beschränkung und 
Zweckbindung der Verwertung der axxfgrund der 
MiStra erhaltenden Mitteilungen erreicht und 
mit den Tilgungsvorschriften und Verwertungs- 
verboten nach dem BZRG in Einklang gebracht 
werden? 

— Wie kann generell verhindert werden, deiß die 
Fristen des BZRG durch Parallelspeicherungen 
bei anderen Behörden (gleichgültig, ob die Aus- 
künfte aus dem BZR, aufgrund der MiStra oder 
auf andere Weise erlangt wurden) unterlaufen 
werden? 

— Wie kann sichergestellt werden, daß Auskünfte 
(gleichgültig, ob die Auskünfte aus dem BZR, 
aufgrund der MiStra oder axxf andere Weise er- 
langt wurden) nicht an Dritte weitergegeben 
werden, sondern strenger Zweckbindung unter- 
liegen? 

4.3 Richtlinien für das Strafverfahren 
und das Bußgeldverfahren 

Ich begrüße es, daß der Bundesminister der Justiz 
bezüglich der Richtlinien für das Strafverfahren 
und das Bußgeldverfahren (RiStBV) — namentlich 
hinsichtlich der in meinen früheren Tätigkeitsbe- 
richten (5. TB S. 19 f., 6. TB S. 14) erörterten Bestim- 
mungen über Akteneinsicht, Auskünfte und Ertei- 
lung von Abschriften — davon ausgeht, daß nach 
der Entscheidung des Bundesverfassungsgerichts 
zum Volkszählungsgesetz Regelungen der genann- 
ten Art nunmehr einer gesetzlichen Grundlage be- 
dürfen. Die daraufhin eingeleitete umfassende 
Überprüfung der Richtlinien führte allerdings dazu, 
daß die ursprüngliche Absicht, das Akteneinsichts- 
recht des Beschuldigten (vgl. meine Vorschläge 
hierzu im 6. TB S. 14) in die Beratungen zum Straf- 
verfahrensänderungsgesetz 1984 einzubringen, wie- 
der aufgegeben wurde. Ich hoffe, daß die vom Bun- 
desminister der Justiz eingeleitete Behandlung der 
RiStBV in einem Unterausschuß der Justizmini- 
sterkonferenz bald zu Ergebnissen führt. 


4.4 Überprüfung von Urlaubsanschriften 

und Bezugspersonen von Strafgefangenen 

Hinweise von Landesbeauftragten für den Daten- 
schutz haben erkennen lassen, daß Justizvollzugs- 
anstalten bei der Überprüfung von Urlaubsanschrif- 
ten und Bezugspersonen von Strafgefangenen im 
Rahmen der Gewährung von Vollzugserleichterun- 
gen unterschiedlich verfahren: Teils werden Aus- 
künfte — etwa von der Polizei oder vom Sozialamt 
— nur mit Einwilligung der jeweiligen Bezugsper- 
son eingeholt, teils auch ohne deren Einwilligung 
und teils werden solche Auskünfte nicht für erfor- 
derlich gehalten. Die in Betracht kommenden 
Rechtsvorschriften des Strafvollzugsgesetzes (§§ 13 
und 14) bieten meines Erachtens keine hinrei- 
chende Klarheit darüber, ob und welche Einschrän- 
kungen des Rechts auf informationelle Selbstbe- 
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Stimmung Bezugspersonen im überwiegenden All- 
gemeininteresse hinnehmen müssen und ob sie da- 
her gegebenenfalls auch ohne eine Einwilligung ein 
solches Auskunftsverfahren dulden müssen. 

Ich habe den Bundesminister der Justiz auf diese 
Problematik aufmerksam gemacht und um Stel- 
lungnahme gebeten. 


4.5 Mitteilungen in Zivilsachen 

Nachdem entsprechende Vorschläge der Daten- 
schutzbeauftragten die Justizverwaltungen bisher 
nicht zu der geforderten umfassenden Prüfung der 
Mitteilungspflichten nach der Anordnung über Mit- 
teilungen in Zivilsachen (MiZi) veranlassen konn- 
ten, begrüße ich die Feststellung der Bundesregie- 
rung, daß auch hier durch das Volkszählungsurteil 
„eine veränderte rechtliche Lage eingetreten“ ist. 
Der Bundesminister der Justiz hat inzwischen die 
Landesjustizverwaltungen angeschrieben und ih- 
nen zwecks eingehenderer Prüfung eine erste Be- 
standsaufnahme darüber zugesandt, welche Mittei- 
lungspflichten auf eine gesetzliche Grundlage zu- 
rückgeführt werden können und welche nicht. 

Ich hoffe, daß diese Bemühungen durch einen am 
6./7. Juni 1984 gefaßten Beschluß der Konferenz der 
Datenschutzbeauftragten des Bundes und der Län- 
der gefördert werden, der folgende Empfehlungen 
enthält: 

— Die MiZi sieht in einer Vielzahl von Verfahren 
die Übermittlung personenbezogener Daten von 
den Gerichten der streitigen Zivilgerichtsbarkeit 
und der freiwilligen Gerichtsbarkeit an Finanz- 
behörden, Sozialbehörden, Staatsanwaltschaf- 
ten, Standesämter und andere öffentliche Stel- 
len vor. Mitteilungen dieser Art stellen in aller 
Regel einen Eingriff in das nach Artikel 2 Abs. 1 
in Verbindung mit Artikel 1 Abs. 1 GG ge- 
schützte Recht auf informationelle Selbstbe- 
stimmung dar und bedürfen deshalb einer ver- 
fassungsgemäßen gesetzlichen Grundlage, die 
den rechtsstaatlichen Geboten der Normenklar- 
heit und Verhältnismäßigkeit entsprechen muß. 
Ein Teil der Mitteilungspflichten läßt sich auf 
Rechtsvorschriften zurückführen. Für andere 
Mitteilungspflichten ist eine Rechtsgrundlage 
nicht ersichtlich. 

Eine Überprüfung der Rechtsgrundlagen der 
Mitteilungspflichten muß mit einer Überprüfung 
der Erforderlichkeit der Mitteilungen Hand in 
Hand gehen. Es wird zu prüfen sein, ob nicht 
manche Mitteilungen angesichts eines veränder- 
ten gesellschaftlichen Umfeldes und eines Wan- 
dels der Verwaltungsaufgaben ihren Sinn verlo- 
ren haben. Soweit Mitteilungen für erforderlich 
gehalten werden, müssen ihre Voraussetzungen 
und ihr Umfang durch Rechtsvorschrift festge- 
legt werden. 

— Die bestehende Generalklausel, daß Mitteilun- 
gen im Einzelfall auch dann zu machen sind, 
wenn sie zwar nicht ausdrücklich vorgeschrie- 
ben, aber durch ein besonderes öffentliches In- 


teresse geboten sind, bedarf der Überprüfung. 
Eine solche Klausel darf nicht dazu führen, daß 
die auf den Einzelfall bezogenen Regelungen 
und die dort vorgesehenen Beschränkungen um- 
gangen werden. Soweit auf eine Generalklausel 
nicht verzichtet werden kann, muß auch sie den 
o. g. verfassungsrechtlichen Anforderungen 
Rechnung tragen. 

— Grundsätzlich sollte sich die Übermittlung auf 
den Tenor der Entscheidung beschränken. Die 
Übermittlung von Entscheidungsgründen ist nur 
zuzulassen, wenn deren Kenntnis für die Aufga- 
benerfüllung der zu benachrichtigenden Be- 
hörde erforderlich ist. Insoweit ist zu prüfen, ob 
nicht die Übermittlung von Entscheidungsgrün- 
den — in Umkehrung des bisher praktizierten 
Regel- Ausnahme-Verhältnisses — auf ausdrück- 
lich geregelte Ausnahmefälle begrenzt werden 
kann. Wo eine Abwägung im Einzelfall vorgese- 
hen werden muß, sollte sie durch den Richter 
oder im Rahmen der ihm nach dem Rechtspfle- 
gergesetzes übertragenen Aufgaben durch den 
Rechtspfleger erfolgen. 

— Außerdem sollte besonders darauf geachtet wer- 
den, daß 

— Datenübermittlungen den betroffenen Bür- 
gern im Hinblick auf Inhalt, Adressat und 
zugrundeliegende Rechtsgrundlagen trans- 
parent zu machen sind, 

— übermittelte Daten nur im Rahmen des 
Zwecks, zu dem sie übermittelt wurden, ge- 
nutzt werden dürfen (Zweckbindung), 

— die notwendigen technisch-organisatorischen 
Maßnahmen der Datensicherung vorzusehen 
sind und 

— die Aufbewahrungsdauer, unter Berücksich- 
tigung auch der Belange der Betroffenen, auf 
das erforderliche Maß zu beschränken ist. 

Ein Arbeitskreis der Konferenz der Datenschutzbe- 
auftragten ist gegenwärtig damit befaßt, in Ergän- 
zung des vorgenannten Beschlusses Empfehlungen 
auch zu einzelnen Regelungen der MiZi zu erarbei- 
ten. Die Datenschutzbeauftragten des Bundes und 
der Länder gehen davon aus, daß sie an den weite- 
ren Überlegungen der Justizverwaltungen rechtzei- 
tig beteiligt werden. 


4.6 Schuldnerverzeichnis 

Auf die Notwendigkeit, den Datenschutz bei der 
Übermittlung von Angaben aus dem Schuldnerver- 
zeichnis zu verbessern, insbesondere den Umfang 
der praktizierten Datenübermittlungen kritisch zu 
überprüfen und auch die zugrundeliegende gesetzli- 
che Regelung des § 915 ZPO zu überarbeiten, habe 
ich bereits in früheren Tätigkeitsberichten hinge- 
wiesen (vgl. 2. TB S. 18, 3. TB S. 20, 4. TB S. 44 f.). Da 
der Schuldner häufig von der Eintragung nichts 
weiß, sollte geprüft werden, wie er besser informiert 
werden kann. Angesichts der Sensibilität dieser 
Eintragungen sollte auch der Empfängerkreis von 
Abschriften aus dem Schuldnerverzeichnis enger 
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gezogen werden, als dies in der bisherigen Praxis 
der Fall ist. 

Ich habe den Bundesminister der Justiz wiederholt 
auf diese Problematik hingewiesen und hoffe, daß 
die von ihm nunmehr angekündigte „Entwicklung 
einer neuen Konzeption für die Erteilung und die 
Entnahme von Abschriften aus den Schuldnerver- 
zeichnissen auf der Grundlage der Ausführungen 
des Bundesverfassungsgerichts in dem Urteil zum 
Volkszählungsgesetz“ bald zu Ergebnissen führt. 


4.7 Grundbuchwesen 

Aufgrund von Eingaben von Bürgern habe ich be- 
reits in früheren Tätigkeitsberichten (vgl. 5. TB 
S. 22, 6. TB S. 15) kritisiert, daß schutzwürdige Be- 
lange von Miteigentümern gemeinsam genutzter 
Grundstücke (z. B. Garagenflächen, Zufahrtswege) 
durch Bekanntgabe des Inhalts von Grundbuchaus- 
zügen, die u. a. Darlehensbelastungen der übrigen 
Miteigentümer enthalten, verletzt werden können. 

Auf Nachfragen hat der Bundesminister der Justiz 
zwar erneut bestätigt, daß eine Novellierung der 
Grundbuchordnung in Aussicht genommen ist; er 
konnte jedoch keine Angaben darüber machen, 
wann ein Referentenentwurf, der eine datenschutz- 
freundlichere Lösung des genannten Problems 
bringen sollte, vorgelegt werden kann. 


5. Finanzverwaltung 

5.1 Steuerbereinigungsgesetz 1985 

Die Bundesregierung hat den schon in meinen frü- 
heren Tätigkeitsberichten (vgl. 5. TB S. 25f., 6. TB 
S. 15 f.) behandelten Entwurf einer Änderung der 
Abgabenordnung (AO) als Teil des Entwurfes eines 
Steuerbereinigungsgesetzes 1985 beim Deutschen 
Bundestag eingebracht. Der Bundestag ist einer 
Empfehlung seines Finanzausschusses gefolgt, über 
entscheidungsreife Teile dieses Gesetzentwurfs so- 
fort zu beschließen, die übrigen Teile der Regie- 
rungsvorlage — darunter den die Abgabenordnung 
betreffenden Teil — bis zum Jahre 1985 zurückzu- 
stellen. Ich hoffe, daß dadurch keine wesentliche 
Verzögerung der Klärung der von mir angesproche- 
nen Fragen eintritt. 

Der von mir schon wiederholt erhobenen Forde- 
rung, bei Kontrollmitteilungen die übermittelnde 
Stelle gesetzlich zur Unterrichtung des Betroffenen 
zu verpflichten, kommt der Entwurf in § 93 a Abs. 2 
AO insoweit entgegen, als er die „Verpflichtung zur 
Unterrichtung des Betroffenen“ zum zwingenden 
Inhalt einer Rechtsverordnung macht. Die Stellung- 
nahme des Bundesrates (zu § 93 a, dort Absatz 3) 
sieht demgegenüber lediglich vor, in der Rechtsver- 
ordnung „abzugrenzen, in welchen Fällen die mit- 
teilende Stelle verpflichtet ist, den von der Mittei- 
lung Betroffenen zu unterrichten“ und wendet sich 
gegen eine zu umfangreiche kasuistische Aufzäh- 
lung von Mitteilungspflichten. In meiner Stellung- 
nahme, um die mich der Bundesminister der Finan- 


zen zur Vorbereitung der Antwort der Bundesregie- 
rung auf die Stellungnahme des Bundesrates gebe- 
ten hat, habe ich an die Forderung der Datenschutz- 
beauftragten erinnert, Kontrollmitteilungen wegen 
ihres Eingriffscharakters auf eine eindeutige 
Rechtsgrundlage zu stellen, und empfohlen, an der 
„Verpflichtung zur Unterrichtung des Betroffenen“ 
als einem Mindesterfordernis festzuhalten. 

Auch ich trete im übrigen dafür ein, gesetzliche Mit- 
teilungspflichten nur im notwendigen Umfang, d. h. 
lediglich in den Fällen in Anspruch zu nehmen, in 
denen tatsächlich ein unabweisbares steuerliches 
Bedürfnis für die Information der Finanzbehörden 
besteht. In die gleiche Richtung zielen Formulierun- 
gen des Bundesministers der Finanzen, in einem 
neuen Absatz 4 des vorgesehenen § 93 a AO die 
Möglichkeit zu schaffen, auf die Erfüllung von Mit- 
teilungspflichten zu verzichten. 

In der Frage der Kontrollbefugnisse der Daten- 
schutzbeauftragten halte ich an meinen früheren 
Stellungnahmen (vgl. 5. TB S. 23f., 6. TB S. 16) fest. 
Vor dem Hintergrund von Pressemeldungen über 
Funde von Computerbögen mit den Steuerdaten 
von über 10 000 Bürgern in den Abfallcontainern 
eines Finanzamtes halte ich eine gesetzliche Klar- 
stellung, daß den Datenschutzbeauftragten nicht 
unter Berufung auf das Steuergeheimnis (§ 30 AO) 
Auskünfte und Einsicht in Akten verweigert wer- 
den können, für dringend geboten. 


5.2 Automatisiertes Luftfracht-Abwicklungsverfahren 
(ALFA) 

Zur Abwicklung des umfangreichen Luftfrachtver- 
kehrs setzt die Bundeszollverwaltung derzeit auf 
dem Flughafen Rhein-Main das automatisierte 
Luftfracht-Abwicklungsverfahren (ALFA) ein. In 
Vorbereitung ist der Anschluß der Flughäfen Stutt- 
gart und München-Riem. Teilnehmer an diesem Sy- 
stem sind neben der Zollverwaltung insbesondere 
die Luftverkehrsgesellschaften und Speditionsun- 
ternehmen. 

Im Rahmen eines Kontrollbesuchs beim Hauptzoll- 
amt Frankfurt am Main- Flughafen habe ich keine 
Anhaltspunkte für eine Speicherung von personen- 
bezogenen Daten in diesem System gefunden, die 
nicht zur rechtmäßigen Erfüllung der in der Zustän- 
digkeit des Hauptzollamts liegenden Aufgaben er- 
forderlich sind. Ich habe jedoch gegenüber dem 
Bundesminister der Finanzen zu Einzelfragen (z. B. 
Datensicherung, Eingabe- und Zugriffsberechti- 
gung, Auswertungen) Verbesserungen angeregt. 
Der Bundesminister der Finanzen hat mir inzwi- 
schen mitgeteilt, daß er diese Anregungen aufge- 
griffen und entsprechende Weisungen zu ihrer Um- 
setzung beim Hauptzollamt Frankfurt am Main- 
Flughafen gegeben habe. 

6. Verwaltung des Deutschen Bundestages 

Die Verwaltung des Deutschen Bundestages be- 
treibt Datenverarbeitung zur Unterstützung der Ab- 
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geordneten bei ihren parlamentarischen Aufgaben. 
Aus datenschutzrechtlicher Sicht sind nicht nur die 
dem Parlament anvertrauten personenbezogenen 
Daten von Interesse, wie sie z. B. in den Eingaben 
an den Petitionsausschuß enthalten sind. Auch die 
Verarbeitung der Personaldaten der rund 1 600 Ver- 
waltungsbediensteten muß dem Datenschutz Rech- 
nung tragen. 

Eine erste Kontrolle konnte nur einen noch lücken- 
haften Überblick über den Stand des Datenschutzes 
vermitteln. Schon jetzt zeigte sich eine Reihe von 
Problemen und Schwachstellen insbesondere bei 
der Organisation des Datenschutzes sowie bezüg- 
lich der zur Datensicherung getroffenen Maßnah- 
men. So fehlt beispielsweise ein geschlossenes Sy- 
stem von Regelungen zur Gewährleistung von Da- 
tenschutz und -Sicherheit, das in das übrige Sicher- 
heitskonzept der Verwaltung des Bundestages ein- 
gepaßt ist. Auch bestehen nur unvollkommene Me- 
chanismen, mit denen die Einhaltung der Daten- 
schutzvorschriften kontrolliert werden könnte. So 
bedarf der wichtige Grundsatz der Funktionentren- 
nung einer wirksameren Regelung und Umsetzung. 
Die Verantwortlichkeiten — sowohl innerhalb der 
EDV selbst, als auch die des jeweils fachlich zustän- 
digen Referates — müssen geregelt werden. Die 
baulich-räumlichen Sicherungsmaßnahmen des Re- 
chenzentrums bedürfen dringend einer Verbesse- 
rung. 

Automatisiert verarbeitet wird auch die sogenannte 
Personalhauptdatei, in der nahezu 90 Einzelanga- 
ben über jeden Verwaltungsbediensteten gespei- 
chert werden können. Meine Prüfung, ob die Spei- 
cherungen im einzelnen und die daraus erstellten 
Listenauswertungen den datenschutzrechtlichen 
Zulässigkeitsvoraussetzungen genügen, konnte 
noch nicht abgeschlossen werden. Zur Datensiche- 
rung habe ich jedoch bereits jetzt auf Probleme hin- 
gewiesen und Anregungen gegeben. 

Auch zu Inhalt und Handhabung einiger manuell 
geführter Dateien habe ich datenschutzrechtliche 
Verbesserungen angeregt. Es ist beabsichtigt, die 
datenschutzrechtliche Prüfung im kommenden 
Jahr fortzuführen. 


7. Personalwesen 
7.1 Kontrollen 

Im Berichtsjahr habe ich die Einhaltung daten- 
schutzrechtlicher Bestimmungen im Bereich der 
Personaldatenverarbeitung beim Bundesgesund- 
heitsamt, bei der Bundesversicherungsanstalt für 
Angestellte, beim Deutschen Bundestag, bei der 
Deutschen Angestellten Krankenkasse und beim 
Bundesarchiv kontrolliert. 

Bei einer dieser Kontrollen habe ich festgestellt, 
daß trotz meiner im Fünften Tätigkeitsbericht 
(S. 28) geäußerten Bedenken eine Reihe von Perso- 
nalunterlagen doppelt geführt wird. So bleiben z. B. 
Beurteilungskopien eines Mitarbeiters, der von ei- 
ner Außenstelle zur Zentrale versetzt wird, in der 


Außenstelle, die Personalakte (mit der Beurteilung) 
geht zur Zentrale. 

Einer Behörde wurde ein vertrauensärztliches Gut- 
achten übersandt, das anläßlich einer Einstellung 
gefertigt worden war. Es enthielt umfangreiche 
Stellungnahmen zu früheren Krankheiten und zum 
gegenwärtigen Gesundheitszustand unter Angabe 
sämtlicher Diagnosen. Das Gutachten schließt da- 
mit, daß gegen die vorgesehene Einstellung keine 
ärztlichen Bedenken bestehen. Diese letzte Mittei- 
lung hätte für die Einstellungsbehörde ausgereicht, 
eine Übersendung der gesamten Gutachten mit der 
Angabe von Diagnosen war nicht erforderlich. 
Diese Auffassung habe ich bereits in meinem Zwei- 
ten Tätigkeitsbericht (S. 23) vertreten. 

Die kontrollierte Stelle hat hinsichtlich der Doppel- 
führung von Personalunterlagen eine Überprüfung 
zugesagt. Was die Angabe von Diagnosen in Gut- 
achten angeht, werde ich nochmals auf die perso- 
nalärztlichen Dienste meines Zuständigkeitsberei- 
ches einwirken, die Angaben auf den erforderlichen 
Umfang zu reduzieren. 

Darüber hinaus wurde ich durch zahlreiche Einga- 
ben von Bürgern auf Probleme bei der Verarbei- 
tung von Personaldaten hingewiesen. Es handelte 
sich sowohl um Einzelfälle als auch um Fragen 
grundsätzlicher Art. In vielen Fällen war es mir 
möglich, zu helfen, zum Teil scheiterte eine Lösung 
an unterschiedlichen Rechtsauffassungen. 

Auf Einzelheiten der Kontrollen und auf Probleme, 
soweit sie exemplarisch erscheinen oder von grund- 
sätzlicher Bedeutung sind, wird an entsprechender 
Stelle in dem jeweiligen Zusammenhang eingegan- 
gen. 

7.2 Automatisierte Personaldatenverarbeitung 

Im Berichtsjahr ergingen mehrere arbeitsgerichtli- 
che Entscheidungen, die sowohl für den Schutz der 
Persönlichkeitsrechte des Arbeitnehmers als auch 
für die Mitbestimmungsrechte der Betriebsräte 
bzw. der Personalvertretungen von wegweisender 
Bedeutung sind. 

7.2.1 Rechtsprechung zur Mitbestimmung 

In seiner Entscheidung vom 14. September 1984 — 
1 ABR 23/82 — hatte das Bundes arbeitsgericht zu 
klären, unter welchen Voraussetzungen ein Mitbe- 
stimmungsrecht des Betriebsrats nach § 87 Abs. 1 
Nr. 6 BetrVG besteht. Nach dieser Vorschrift hat 
der Betriebsrat mitzubestimmen bei der Einfüh- 
rung und Anwendung von technischen Einrichtun- 
gen, die dazu bestimmt sind, das Verhalten oder die 
Leistung der Arbeitnehmer zu überwachen. Dem 
Fall lag folgender Sachverhalt zugrunde: 

In zunehmendem Umfang werden automatisierte 
Verfahren eingesetzt, mit denen z. B. Kunden- 
dienstaufträge abgewickelt werden. Sie werden ge- 
legentlich als „International Technical Service Sy- 
stem“, „Management Informationssystem des Kun- 
dendienstes“ o. ä. bezeichnet. Überwiegend werden 
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sie von Firmen der Computer- und Büromaschinen- 
branche eingesetzt. Muß eines der von den Herstel- 
lern vertriebenen Geräte repariert oder gewartet 
werden, erteilt der Kunde dem Hersteller einen ent- 
sprechenden Auftrag. Dieser wird im Auftragskon- 
trollsystem gespeichert und einem Kundendienst- 
techniker zugewiesen. Nach Erledigung des Auf- 
trags meldet der Kundendiensttechniker eine Reihe 
von künden-, tätigkeits- und produktbezogenen Da- 
ten sowie seine Personalnummer der Zentrale sei- 
nes Unternehmens, wo die Daten in das Datenver- 
arbeitungssystem eingegeben werden. Es handelt 
sich dabei um Angaben über den zeitlichen Auf- 
wand für An- und Abfahrt, die Arbeitszeit, benötigte 
Ersatzteile usw.; sie dienen u. a. der Abrechnung 
mit dem Kunden und der Optimierung der Ersatz- 
teilversorgung. 

Das BAG hat entschieden, daß derartige Auftrags- 
kontrollsysteme nach § 87 Abs. 1 Nr. 6 BetrVG der 
Mitbestimmung des Betriebsrates unterliegen. 

Das BAG hatte bereits früher klargestellt, daß eine 
technische Einrichtung dann zur Überwachung be- 
stimmt ist, wenn sie aufgrund des verwendeten Pro- 
gramms Verhaltens- oder Leistungsdaten selbst er- 
hebt und auf zeichnet, unabhängig davon, ob der Ar- 
beitgeber die durch die technische Einrichtung er- 
faßten und festgehaltenen Verhaltens- und Lei- 
stungsdaten auch auswerten oder zu Reaktionen 
auf festgestellte Verhaltens- oder Leistungsweisen 
verwenden will. Nunmehr war zu klären, ob ein 
datenverarbeitendes System auch dann eine zur 
Überwachung von Leistung oder Verhalten der Ar- 
beitnehmer bestimmte technische Einrichtung sein 
kann, wenn es Verhaltens- oder Leistungsdaten ver- 
arbeitet, die auf nicht-technischem Wege gewonnen 
und dem System lediglich zum Zwecke der Speiche- 
rung und Verarbeitung eingegeben werden. Das 
BAG hat diese Frage bejaht und dazu ausgeführt, 
auch die bloße Auswertung von Verhaltens- und 
Leistungsdaten mittels einer technischen Einrich- 
tung sei geeignet, die freie Entfaltung der Persön- 
lichkeit des Arbeitnehmers zu behindern, und stelle 
eine Gefährdung seines Persönlichkeitsrechts dar. 
Denn die bei „technischer Verarbeitung“ notwen- 
dige Selektion der Daten, der damit verbundene 
Kontextverlust sowie die unbegrenzt mögliche Er- 
streckung der Verarbeitung auf alle Daten ein- 
schließlich solcher, die weit zurückliegen und einen 
gegenwärtigen Aussagewert möglicherweise nicht 
mehr haben, könnten Einsichten in Leistung und 
Verhalten von Arbeitnehmern möglich machen, die 
bei herkömmlicher Überwachung nicht gegeben ge- 
wesen seien, und zum anderen — was bedeutsamer 
erscheine — einer persönlichen, individualisieren- 
den Beurteilung entbehrten, was den Arbeitnehmer 
zu einem bloßen „Beurteilungsobjekt“ machen kön- 
ne. Das Wissen um eine derartige Verarbeitung von 
Verhaltens- und Leistungsdaten erzeuge einen An- 
passungsdruck, der zu erhöhter Abhängigkeit des 
Arbeitnehmers führe und damit die freie Entfal- 
tung seiner Persönlichkeit hindern müsse. Gerade 
die Objektstellung des Arbeitnehmers und dessen 
Behinderung in der Entfaltung seiner Persönlich- 
keit stellten sich aber nach der Rechtsprechung des 
Bundesverfassungsgerichts als Eingriffe in sein 


Persönlichkeitsrecht dar. Aus dieser Gefahrenlage 
rechtfertige sich ein Mitbestimmungsrecht des Be- 
triebsrats. 

Das BAG hat in diesem Zusammenhang ausge- 
führt, der Gesetzgeber habe die technische Überwa- 
chung von Arbeitnehmern bei Verhalten und Lei- 
stung nicht deswegen dem Mitbestimmungsrecht 
des Betriebsrates unterstellt, weil die Arbeitnehmer 
vor jeder Form der Überwachung, der Erhebung 
oder Auswertung von Informationen über Verhal- 
ten oder Leistung geschützt werden sollten, son- 
dern weil diese Vorgänge dann zu einer Gefähr- 
dung des Persönlichkeitsrechts führten, wenn sie 
mit Hilfen technischer Einrichtungen vorgenom- 
men würden. Das BAG wendet sich damit gegen die 
verbreitete Auffassung, die automatisierte Daten- 
verarbeitung sei nur ein technisches Hilfsmittel für 
Vorgänge, die bislang auch ohne technische Unter- 
stützung zulässigerweise erfolgten und nicht mitbe- 
stimmungspflichtig gewesen seien. Es stellt viel- 
mehr klar, daß sich die technische Datenverarbei- 
tung von der herkömmlichen Auswertung durch ei- 
nen Menschen grundlegend unterscheidet. Die Be- 
dingungen, unter denen die technische Datenverar- 
beitung zwangsläufig erfolgen müsse, führten zu 
den aufgezeigten Gefahren für das Persönlichkeits- 
recht des Arbeitnehmers, denen zu begegnen dem 
Betriebsrat ein Mitbestimmungsrecht eingeräumt 
worden sei. 

Das Urteil des BAG hat über den zur Entscheidung 
stehenden Fall hinaus zu einem seit langem um- 
strittenen Problem eine Klarstellung gebracht, die 
Auswirkungen auf Planung und Betrieb von Perso- 
naldatensystemen sowohl allgemein wie auch in 
der Bundesverwaltung haben wird. Die Fortent- 
wicklung der Ausgestaltung des Arbeitnehmerda- 
tenschutzes erscheint mir um so wichtiger, als spe- 
zialgesetzliche Bestimmungen auf diesem Gebiet 
zur Wahrung der schutzwürdigen Belange der Be- 
troffenen im Sinne der §§23 ff. BDSG noch weitge- 
hend fehlen. 

7.2.2 Einzelne Personalinformationssysteme 

Wegen der Vielzahl oft sensibler Informationen 
über die einzelnen Mitarbeiter und der zahlreichen 
Auswertungsmöglichkeiten, aber auch wegen der 
vorstehend unter Nr. 7,2.1 aufgezeigten Gefährdun- 
gen des Persönlichkeitsrechts von Arbeitnehmern, 
bedürfen Personalinformationssysteme aus daten- 
schutzrechtlicher Sicht besonderer Aufmerksam- 
keit bei der Planung und Entwicklung sowie im Be- 
trieb. (Zur Definition von Personalinformationssy- 
stemen vgl. 3. TB S. 27 f.) 

— Bei der Kontrolle des Personalinformationssy- 
stems der Deutschen Angestellten Kranken- 
kasse waren insbesondere folgende Fragen zu 
klären: 

— Welche personenbezogenen Daten werden 
erfaßt? 

— Welche Auswertungen sind im einzelnen vor- 
gesehen? 

— Welche Daten bzw. Programme sollen wem 
zur Verfügung stehen? 
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— Wozu dient das Verfahren hinsichtlich jedes 
einzelnen Datums und jeder einzelnen Aus- 
wertung? 

— Sind Datenerhebung und -Verarbeitung im 
einzelnen erforderlich? 

— Welche Löschungsfristen sind vorgesehen? 

— Wurde der Personalrat beteiligt? 

Dabei waren Zahl und Verteilung der Mitarbei- 
ter (z. B. auf Zentrale und Außenstellen) und 
Struktur der Personalverwaltung sowie das vor- 
handene technische Instrumentarium zu be- 
rücksichtigen. 

Hinsichtlich der Speicherung im Datenbanksy- 
stem habe ich mich bei meiner Prüfung auf die 
Datenbanksegmente „Beurteilungen“, „Beihil- 
fen“ und „Abwesenheitszeiten“ beschränkt. 

Die Segmente für Beurteilungen werden gegen- 
wärtig nicht genutzt. Da sie jedoch angelegt 
sind, könnten sie auch genutzt werden. Falls 
dies geschieht, habe ich um nähere Informatio- 
nen gebeten. Dies bedarf dann einer kritischen 
Prüfung unter Einbeziehung des Personalrates. 
Die in den Segmenten für die Bearbeitung der 
Beihilfen gespeicherten Daten (es handelt sich 
um Verwaltungsdaten, Diagnosen werden nicht 
gespeichert) sind für die Aufgabenerfüllung 
durch die Beihilfestelle erforderlich. Ich habe je- 
doch festgestellt, daß über die Beihilfestelle hin- 
aus acht weitere Mitarbeiter der Personalabtei- 
lung Zugriff hatten. Da Beihilfedaten aus mei- 
ner Sicht vom Geheimhaltungsbedürfnis her So- 
zialdaten entsprechen, halte ich dies für einen 
Mangel in der Datenverarbeitung. Da er indes 
noch im Laufe der Kontrolle behoben wurde, 
konnte von einer Beanstandung abgesehen wer- 
den. 

Die Segmente für Abwesenheitszeiten werden 
nur für einen kleinen Teil der Mitarbeiter ge- 
nutzt Die Abwesenheitszeiten aller Mitarbeiter 
werden in einem besonderen Verfahren erfaßt. 
Dieses Verfahren hat den Zweck, im Zuge einer 
langfristigen überregionalen Personalplanung 
einen Überblick über die effektiv zur Verfügung 
stehende Arbeitskapazität zu geben. Nach mei- 
ner Einschätzung ist dieses Ziel ohne eine perso- 
nenbezogene Erfassung und Auswertung zu er- 
reichen. Ich habe deshalb vorgeschlagen, das be- 
stehende Verfahren durch ein nicht personenbe- 
zogenes abzulösen. 

Die im System vorhandenen Instrumente zur 
Benutzerkontrolle, Zugriffskontrolle und Doku- 
mentation sind ausreichend. Diese Verfahren 
werden jedoch zum Teil gegenwärtig noch nicht 
genutzt, da sich das System noch im Aufbau 
befindet. 

Mein Eindruck von dem System ist insgesamt 
positiv. Dazu haben die organisatorische Einbet- 
tung des Datenschutzbeauftragten, der unmittel- 
bar der Geschäftsführung unterstellt ist, und 
seine Beteiligung bei Entwicklung und Betrieb 
des Systems wesentlich beigetragen. 

— Meine bereits in meinem Sechsten Tätigkeitsbe- 
richt (S. 18 f.) beschriebene Beteiligung bei der 


Entwicklung des Personalinformationssystems 
einer obersten Bundesbehörde konnte in der er- 
sten Hälfte des Berichtsjahres abgeschlossen 
werden. In den Verhandlungen, an denen auch 
die Personalvertretung der obersten Bundesbe- 
hörde teilnahm, haben sich die beiden folgenden 
Schwerpunkte herausgebildet: 

— Prüfung der Erforderlichkeit jedes Einzelda- 
tums unter Berücksichtigung seiner Sensibi- 
lität 

— Bewertung der Nutzungsmöglichkeiten des 
Systems durch die Anwender. 

Bei der Prüfung der Erforderlichkeit des Datei- 
inhaltes für die Aufgabenerfüllung wurde die 
Frage erörtert, ob auf die Speicherung der Beur- 
teilungsnote und der Abwesenheitszeiten nicht 
verzichtet werden kann. Es wurde Einverneh- 
men darüber erzielt, daß die Speicherung der 
Beurteilungsnote nicht erforderlich ist. Dagegen 
wurde die Aufnahme der Abwesenheitszeiten 
ins System von der obersten Bundesbehörde für 
notwendig gehalten, wobei die Nutzung dieser 
Angaben jedoch insoweit einer Beschränkung 
unterliegt, als sie jeweils nach einem Jahr ge- 
löscht werden und keine personenbezogene 
Auswertung nach Krankheitshäufigkeiten er- 
folgt. Die sonstigen Nutzungsmöglichkeiten des 
Systems bleiben begrenzt, weil keine freie Dia- 
logsprache eingesetzt wird. Auswertungspro- 
gramme sind durch ein Freigabe- und Prüfver- 
fahren kontrollierbar. 

Für die Entwicklung von Datensicherungsver- 
fahren (z. B. Zugriffskontrolle, Speicherkontrol- 
le) habe ich meine weitere Beratung angeboten. 


7.2.3 Telefondatenverarbeitung 

Mit den Fragen der automatischen Telefondaten- 
verarbeitung habe ich mich schon in mehreren Tä- 
tigkeitsberichten befaßt (3. TB, S. 28 f., 4. TB S. 39 f., 
5. TB S. 29 ff.). Die Aktualität dieser Fragen zeigt 
sich auch darin, daß an mich zunehmend Anfragen 
zur datenschutzrechtlichen Beurteilung derartiger 
Systeme gerichtet wurden. Außerdem haben in letz- 
ter Zeit mehrere Argbeitsgerichte zur Zulässigkeit 
der Telefondatenverarbeitung mit unterschied- 
lichen Ergebnissen entschieden. Diese Entschei- 
dungen sind noch nicht rechtskräftig, so daß eine 
Grundsatzentscheidung des Bundesarbeitsgerichts 
(BAG) zu erwarten ist. 

In einem anderen Zusammenhang hat das BAG 
festgestellt, daß schon das Sammeln oder Verarbei- 
ten von Verhaltens- und Leistungsdaten als Über- 
wachung zu verstehen sei, und daß eine solche 
Überwachung dann das Persönlichkeitsrecht ge- 
fährde, wenn sie mit Hilfe technischer Einrichtun- 
gen erfolge (s. auch Nr. 7.2.1). Auch bei der automa- 
tischen Telefondatenverarbeitung werden zu Ab- 
rechnungzwecken personenbezogene Daten gespei- 
chert, die für eine Verhaltenskontrolle verwendet 
werden können. Insofern liegt auch hier eine Ge- 
fährdung des Persönlichkeitsrechts. Bei einer auto- 
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matisierten Telefondatenverarbeitung sollte des- 
halb wie folgt verfahren werden: 

1. Bei dienstlichen Gesprächen können zu 
Zwecken der Wirtschaftlichkeitskontrolle und 
der Dienstaufsicht für jede Nebenstelle die Ne- 
benstellennummer, die Zielnummer und die Ge- 
bühreneinheiten sowie der Zeitpunkt des Ge- 
sprächs gespjaichert und Ausdrucke gefertigt 
werden, wenn diese Kontrollen auch tatsächlich 
stattfinden. Im allgemeinen werden für Kon- 
trollzwecke Stichproben genügen, so daß inso- 
weit die Ausdrucke nur für einen begrenzten 
Zeitraum erforderlich sind. Ausdrucke dürfen 
nur dem jeweiligen Vorgesetzten zugehen. Ein 
Listenumlauf ist unzulässig. Eine Verknüpfung 
mit anderen Daten darf nicht erfolgen. 

2. Bei privaten Gesprächen dürfen zu Zwecken der 
Abrechnung die gleichen Daten wie bei dienst- 
lichen Gesprächen gespeichert werden, die Ziel- 
nummer jedoch nur, soweit der Benutzer dies 
wünscht oder es technisch nicht möglich ist, sie 
zu unterdrücken oder zu verkürzen. Soweit da- 
nach Zielnummern gespeichert sind, dürfen sie 
nur auf ausdrücklichen Wunsch des Benutzers 
— und nur für diesen — ausgedruckt werden. 
Gleiches gilt für mehrere regelmäßige Benutzer 
desselben Telefonapparates, sofern keine an- 
dere Möglichkeit der Gebührenaufteilung be- 
steht. 

Im übrigen ist ein Ausdruck zulässig, wenn und 
soweit dies im Einzelfall zur Klärung von Strei- 
tigkeiten bei der Gebührenabrechnung erforder- 
lich ist. Der Ausdruck ist nur dem Betroffenen 
und der Abrechnungsstelle zur Verfügung zu 
stellen. Dort darf er nur zu Abrechnungszwek- 
ken verwendet werden. 

Bei Verdacht einer übermäßigen Inanspruch- 
nahme kann ein Ausdruck ohne Zielnummern 
für einen bestimmten Zeitraum zur Durchfüh- 
rung der Dienstaufsicht gefertigt werden. 

3. Die Zielnummer dienstlicher Gespräche von 
Personalräten und Stellen mit vergleichbarer 
Funktion (besondere Vertrauensstellung, 
Schweigepflichten), z. B. Ärztlicher Dienst, Ver- 
trauensleute für Schwerbehinderte, werden 
nicht auf gezeichnet, wenn dies technisch mög- 
lich ist. Erfolgt die Aufzeichnung zwangsläufig 
durch technische Einrichtungen, ist organisato- 
risch sicherzustellen, daß in keinem Fall ein 
Ausdruck erfolgt. 

4. Die Telefondaten werden gelöscht, sobald ihre 
Speicherung nicht mehr erforderlich ist: 

— Die gespeicherten Zielnummern dienstlicher 
Gespräche sind drei Monate nach ihrer Ent- 
stehung zu löschen. 

— Ausdrucke sind unmittelbar nach erfolgter 
Kontrolle zu vernichten, sofern nicht aus 
Gründen der Rechnungsprüfung eine längere 
Aufbewahrung geboten ist. 

— Die Daten privater Gespräche sind sofort 
nach erfolgter Abrechnung zu löschen. 


— Ausgedruckte Zielnummern bei der Abrech- 
nungsstelle sind sofort nach Klärung der 
Streitigkeiten zu vernichten. 

5. An Regelungen über die Telefondatenerfassung 
ist die Personalvertretung zu beteiligen. Sie sind 
allen davon betroffenen Bediensteten bekannt- 
zugeben. 


7.3 Personalaktenführung 

7.3.1 Neuregelung des Personalaktenrechts 

In meinem Sechsten Tätigkeitsbericht (S. 18) habe 
ich über den Stand der Neufassung des § 90 BBG 
berichtet. Die in der Stellungnahme der Bundesre- 
gierung angekündigte interministerielle Arbeits- 
gruppe zur Entwicklung einheitlicher Richtlinien 
über das Führen und Verwalten von Personalakten 
ist inzwischen gebildet worden. Ich bin an dieser 
Arbeitsgruppe beteiligt. Sie beschäftigt sich schwer- 
punktmäßig auch mit den Problemen, deren Rege- 
lung ich bereits seit mehreren Jahren gefordert 
habe. 

Besonders hervorheben möchte ich dabei: 

— Abschottung der Beihilfeakten 

— Inhalt und Behandlung personalärztlicher Un- 
terlagen 

— Behandlung von Prüfungsakten 

— Inhalt und Verwendung von Personalbögen 

— Behandlung von Bewerbungsunterlagen und 
Vorakten (z. B. Referendarakten) 

— Aufbewahrungsfristen für Personalakten bzw. 
für Teile der Personalakten 

— Anspruch auf Entfernung von Unterlagen aus 
Personalakten 

— gesetzliche Verankerung des Personalaktenge- 
heimnisses 

— Einsichtsrechte der Betroffenen oder Hinterblie- 
benen 

— Einsichtsrechte von Fachvorgesetzten 

— Einsichtsrechte der Personalvertretung 

— Auskunft aus der Personalakte 

— Weitergabe der Personalakte 

Viele der hier aufgezeigten Einzelprobleme waren 
auch Gegenstand zahlreicher Eingaben. Die umfas- 
sende Regelung des Personalaktenrechts ein- 
schließlich eindeutiger Datenschutzvorschriften ist 
daher dringlich. 


7.3.2 Personalärztliche Gutachten 

Bereits in meinem Zweiten Tätigkeitsbericht (S. 23) 
habe ich die Problematik des Inhalts und der Be- 
handlung ärztlicher Gutachten beim Eingehen oder 
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im Rahmen eines Beschäftigungsverhältnisses dar- 
gestellt Ich habe damals berichtet, daß Einverneh- 
men mit dem Leitenden Arzt des Ärztlichen und 
Sozialen Dienstes der obersten Bundesbehörden im 
Bundesministerium des Innern dahin gehend er- 
zielt wurde, daß 

— an die personalbearbeitende Stelle keine Dia- 
gnosedaten, sondern das Ergebnis der ärztlichen 
Untersuchung nur insoweit übermittelt wird, als 
es für die konkrete Personalentscheidung rele- 
vant ist (d. h. die Mitteilung besagt z. B. lediglich, 
daß der Bewerber für eine Übernahme in das 
Beamtenverhältnis uneingeschränkt oder nur 
eingeschränkt geeignet ist und gegebenenfalls, 
welche Einschränkungen vorliegen), 

— bei der Aufnahme ärztlicher Unterlagen in die 
Personalakte unter Beachtung des Verhältnis- 
mäßigkeitsgrundsatzes restriktiv zu verfahren 
ist, 

— die Übersendung ärztlicher Unterlagen von 
einer Dienststelle an eine andere regelmäßig der 
Zustimmung des Betroffenen bedarf, 

— der untersuchte Bedienstete ein Recht auf Ein- 
sicht in die ihn betreffenden ärztlichen Gutach- 
ten hat, gleichviel ob sie sich in der Personalakte 
oder beim Ärztlichen und Sozialen Dienst befin- 
den. 

Im Berichtsjahr wurde ich mit einem Fall konfron- 
tiert, in dem die Übermittlung von Diagnose- und 
Prognosedaten in einem personalärztlichen Gut- 
achten dazu führte, daß eine Bewerberin die bereits 
zugesagte Stelle in einer obersten Bundesbehörde 
nicht erhielt. Der gutachtende Arzt hatte sich dabei 
von der guten Absicht leiten lassen, durch die Auf- 
nahme dieser Daten die Aussichten der Petentin 
auf Einstellung zu fördern, da er meinte, sonst mög- 
licherweise ihre fehlende gesundheitliche Eignung 
für die vorgesehene Beschäftigung feststellen zu 
müssen. Dies erschien ihm jedoch ohne erläutern- 
den und relativierenden Kontext nicht vertretbar. 
Die Folge war jedoch, daß nun die Einstellungsbe- 
hörde aufgrund der Diagnose- und Prognosedaten 
die an sich vom Arzt zu beantwortende Frage der 
gesundheitlichen Eignung der Petentin selbst nega- 
tiv entschied. Im weiteren Verlauf wurde der Peten- 
tin erst aufgrund nachdrücklicher Intervention mei- 
nerseits und selbst dann noch ohne Anerkennung 
einer Rechtspflicht Einblick in das Gutachten ge- 
währt. In einem Gespräch mit dem Ärztlichen und 
Sozialen Dienst konnte ich die Vernichtung des 
Gutachtens und eine Neubegutachtung der Peten- 
tin erreichen. Das neue Gutachten stellte fest, daß 
sie für die vorgesehene Beschäftigung gesundheit- 
lich geeignet sei. Die betreffende Stelle allerdings 
war zwischenzeitlich anderweitig besetzt worden 
und eine andere Stelle nicht frei. 

Dieser Einzelfall macht deutlich, welche einschnei- 
denden negativen Folgen es für den einzelnen ha- 
ben kann, wenn meine eingangs dargestellten ein- 
vernehmlich erarbeiteten Grundsätze nicht beach- 
tet werden. 


7.4 Sonstiges 

7.4.1 Gehaltsscheckverfahren 

Die Bundesbehörden räumen nicht selten ihren 
Mitarbeitern die Möglichkeit ein, über die behör- 
deneigenen Zahlstellen Geld vom Gehaltskonto ab- 
zuheben. Die Bediensteten sind dafür verantwort- 
lich, daß die anschließend von der Bundeskasse 
dem Geldinstitut vorgelegten Schecks gedeckt sind. 
Bei Verstößen können die Bediensteten vom Ge-^ 
haltsscheckverfahren ausgeschlossen werden. 

Bei einer obersten Bundesbehörde habe ich festge- 
stellt, daß alle Fälle der Nichteinlösung eines 
Schecks ohne Ansehen des Grundes oder des Betra- 
ges routinemäßig schriftlich dem Personalreferat 
gemeldet werden. Dieses klärt sodann mit dem Be- 
troffenen den Sachverhalt. 

Lagen die Gründe für die Nichteinlösung außerhalb 
des Einflußbereiches des Bediensteten (z. B. Bank- 
versehen), wird die Mitteilung ein Jahr aufbewahrt 
und dann vernichtet. In allen anderen Fällen wird 
die Mitteilung mit der schriftlich festgehaltenen Er- 
klärung des Bediensteten zur Personalakte genom- 
men. Die Behörde hält dieses Verfahren für erfor- 
derlich, um eventuell später zum Ausschluß aus 
dem Gehaltsscheckverfahren führende Wiederho- 
lungsfälle erkennen zu können. Ich habe die Ver- 
hältnismäßigkeit dieses Vorgehens bezweifelt. 

Die Behörde hat sich inzwischen bereit erklärt, in 
Bagatellfällen die Meldungen ohne weitere Aufbe- 
wahrung sofort zu vernichten. Meiner weitergehen- 
den Anregung, eine Vorklärung des Sachverhaltes 
durch den Zahlstellenaufsichtsbeamten vornehmen 
zu lassen und nur noch solche Fälle dem Personal- 
referat zu melden, die disziplinarrechtlich relevant 
sein könnten, hat sich die Behörde nicht ange- 
schlossen. Sie hat allerdings ihre Bereitschaft er- 
klärt zu prüfen, ob die Mitteilungen in eine Beiakte 
zur Personalakte genommen werden können, in der 
sie Vernichtungsfristen unterliegen. Ich halte dies 
für einen Fortschritt, bin gleichwohl weiterhin der 
Ansicht, daß das Personalreferat grundsätzlich nur 
von disziplinarrechtlich relevanten Vorfällen 
Kenntnis erhalten sollte. Ich vermute, daß dieses 
Problem nicht auf eine Behörde beschränkt ist, son- 
dern ressortübergreifend besteht. Ich werde es da- 
her in der interministeriellen Arbeitsgruppe zur 
Neuregelung des Personalaktenrechts mit dem Ziel 
einer einheitlichen Regelung ansprechen. 


7.4.2 Wählerverzeichnis für Personalratswahien 

Von Behörden und Gewerkschaften sind anläßlich 
der Vorbereitung von Personalratswahlen Fragen 
zu den Wählerverzeichnissen an mich herangetra- 
gen worden. Dabei wurde es für rechtlich zweifel- 
haft gehalten, ob in die Wählerverzeichnisse Anga- 
ben über Dienststellen- oder Betriebszugehörigkeit, 
Geburtsdatum und Privatanschrift aufgenommen 
sowie die Verzeichnisse in öffentlich zugänglichen 
Bereichen ausgehängt werden dürfen. Nach meiner 
Einschätzung sind diese Bedenken teilweise be- 
rechtigt. 
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Für die Wahlen zu den Personalvertretungen bei 
Bundesbehörden und -einrichtungen nach dem 
Bundespersonalvertretungsgesetz haben die Wahl- 
vorstände Verzeichnisse der wahlberechtigten Be- 
schäftigten (Wählerverzeichnisse) aufzustellen und 
auszulegen. Die Aufnahme in das Wählerverzeich- 
nis ist formelle Voraussetzung für das aktive Wahl- 
recht. Über den Inhalt des Wählerverzeichnisses 
enthält die Wahlordnung keine nähere Bestim- 
mung. 

Bei der Wahl von Stufenvertretungen oder bei 
räumlich getrennten Behörden habe ich gegen die 
Aufnahme der Dienststellen- oder Betriebszugehö- 
rigkeit keine datenschutzrechtlichen Bedenken. 
Für nicht erforderlich halte ich hingegen die An- 
gabe des Geburtsdatums in den auszulegenden 
Wählerverzeichnissen. Für die Feststellung der 
Wahlberechtigung ist die allgemeine Bekanntgabe 
des Alters nicht nötig. Hinzukommt, daß bei Be- 
diensteten im öffentlichen Dienst Personaldaten, zu 
denen auch das Geburtsdatum zählt, durch das 
Amts- und Personalaktengeheimnis zusätzlich ge- 
schützt sind. Im übrigen bietet sich hier eine Paral- 
lele zu dem Verfahren nach der Bundeswahlord- 
nung an. In diesem Zusammenhang habe ich schon 
im Jahre 1979 anläßlich der Novellierung der Bun- 
deswahlordnung (BWO) angeregt, das Geburtsda- 
tum im Wählerverzeichnis gemäß § 14 Abs. 1 BWO 
zu streichen. Der Bundesminister des Innern ist 
dem insoweit gefolgt, als auf Verlangen des Wahlbe- 
rechtigten im Wählerverzeichnis während der Aus- 
legungsfrist das Geburtsdatum unkenntlich zu ma- 
chen ist (vgl. § 21 Abs. 3 BWO). Ich würde es begrü- 
ßen, wenn auch bei Personalratswahlen in dieser 
Weise verfahren würde und bereits in der Ankündi- 
gung der Personalratswahlen ein Hinweis darauf 
erfolgte, daß Bedienstete der Aufnahme ihres Ge- 
burtsdatums innerhalb einer angemessenen Frist 
vorab widersprechen können und dieses Datum 
dann nicht im Wählerverzeichnis erscheint. 

Bei der Durchführung der Wahl des Hauptpersonal- 
rates beim Bundesministerium des Innern wird 
1985 meinem Anliegen bereits Rechnung getragen 
werden. Darüber hinaus wird grundsätzlich auf die 
Veröffentlichung der Geburtsdaten im Wählerver- 
zeichnis verzichtet, so daß es keines Widerspruchs 
der Betroffenen bedarf. 

Die Angabe der Privatanschrift halte ich für daten- 
schutzrechtlich unzulässig, da sie bei der Beurtei- 
lung der Wahlberechtigung keine Rolle spielt. 

Die Wahl des Ortes, an dem die Verzeichnisse aus- 
zuhängen sind, kann problematisch sein. Nach §2 
Abs. 3 der Wahlordnung ist das Wählerverzeichnis 
„an geeigneter Stelle“ zur Einsicht auszulegen. Sinn 
und Zweck dieser Regelung zielen darauf ab, daß 
jeder Wahlberechtigte jederzeit ungehindert Zu- 
gang zum Wählerverzeichnis haben muß. Jeder 
Wahlberechtigte muß es also ohne besondere Um- 
stände innerhalb seines normalen dienstlichen Be- 
wegungsfeldes erreichen können. Dabei sind aller- 
dings bei Behörden mit Publikumsverkehr Kollisio- 
nen mit Datenschutzansprüchen möglich, weil oft 
die geeignetsten Stellen für Auslage bzw. Aushang 
des Wählerverzeichnisses auch diejenigen sind, zu 


denen Außenstehende Zugang haben. Dies ist nach 
den jeweiligen örtlichen Umständen zu entschei- 
den. 

7.4.3 Krankenkontrolle 

Im Mai 1983 führte ein Postbediensteter Be- 
schwerde darüber, daß gemäß einer bei der Dienst- 
stelle üblichen Praxis während seiner Erkrankung 
der Postbetriebs arzt auf Bitten der Amtsleitung 
vorn behandelnden Hausarzt Erkundigungen über 
Art, Ursache und Dauer der Erkrankung eingeholt 
habe. Die zuständige Oberpostdirektion hatte die- 
sen Sachverhalt gegenüber dem Bediensteten be- 
stätigt mit dem Hinweis, daß festgestellt werden 
sollte, ob die Erkrankung in ursächlichem Zusam- 
menhang mit einer überdurchschnittlichen psychi- 
schen Inanspruchnahme bei der Fertigung einer 
Verhandlungsniederschrift aufgetreten sei. 

Ein derartiges Verfahren zur Kontrolle von arbeits- 
unfähig erkrankten Bediensteten ist nach meiner 
Auffassung unzulässig, weil es einen Bruch der 
ärztlichen Schweigepflicht voraussetzt und damit 
das für eine erfolgreiche ärztliche Betreuung unbe- 
dingt notwendige Vertrauensverhältnis zwischen 
Arzt und Patient beeinträchtigt. Aus diesen Grün- 
den ist seit langem allgemein anerkannt und auch 
allgemeine Praxis, daß die für den Arbeitgeber be- 
stimmte Arbeitsunfähigkeitsbescheinigung des be- 
handelnden Arztes keine Angaben über Art und Ur- 
sache der Erkrankung und über den Zustand des 
Patienten enthalten darf. Die logische Konsequenz 
ist, daß die Dienstbehörde eines Beamten niemals 
von dem behandelnden Arzt Auskunft über Um- 
stände erbitten oder einholen darf, die der ärzt- 
lichen Schweigepflicht unterliegen. Der Arzt darf 
keine Auskunft geben, wenn eine Dienstbehörde 
sich über die Krankheit oder die Behandlung eines 
ihrer Beamten erkundigt. 

Auf meine Bitte um Stellungnahme hat der Bundes- 
minister für das Post- und Fernmeldewesen ledig- 
lich den Sachverhalt bestätigt und darauf hingewie- 
sen, daß die Vorschriften des BDSG keine Anwen- 
dung fänden, da im Zusammenhang mit der Er- 
krankung des Bediensteten keine Speicherung ihn 
betreffender Daten in Dateien erfolgt sei. Weitere 
Anfragen blieben bislang unbeantwortet, so daß ich 
nicht beurteilen kann, ob es sich um ein bei der 
Deutschen Bundespost übliches Verfahren oder um 
einen Einzelfall handelt. 


8. Deutsche Bundespost 

Die Deutsche Bundespost (DBP) setzt in großem 
Umfang neue elektronische Technik zur Durchfüh- 
rung ihrer Aufgaben ein. Dadurch sollen nicht nur 
bestehende Dienstleistungen modernisiert, sondern 
dem Postkunden auch neue zur Verfügung gestellt 
werden. Aus der Sicht des Datenschutzes ergeben 
sich daraus nicht nur Fragen nach Art und Umfang 
der getroffenen technischen und organisatorischen 
Maßnahmen, sondern auch solche nach Erforder- 
lichkeit und somit Zulässigkeit der eingesetzten 
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Verfahren zur Verarbeitung personenbezogener 
Daten. 

8.1 Organisation des Datenschutzes bei der 
Deutschen Bundespost 

Ich habe bei meinen Kontrollen bei Dienststellen 
der Deutschen Bundespost wiederholt feststellen 
können, daß sich Datenschutz- und Datensicher- 
heitsprobleme speziell aufgrund der besonderen 
örtlichen — technischen, organisatorischen oder 
aber personellen — Bedingungen ergeben. Von der 
zuständigen übergeordneten Stelle sind diese Pro- 
bleme oft nicht vorhersehbar. Aus diesem Grunde 
erscheint es problematisch, daß bei neuen Fachauf- 
gaben oder aber Modifikationen bestehender Auf- 
gaben die Gewährleistung des Datenschutzes ent- 
sprechend der „Datenschutz-Anweisung“ aus- 
schließlich im Ministerium geprüft wird. Eine Prü- 
fung durch das Datenschutzreferat erfolgt auch nur 
dann, wenn es vom Fachreferat beteiligt wird. Der 
mit dem Datenschutz beauftragte Beamte im nach- 
geordneten Bereich wird im Regelfall nicht einge- 
schaltet. Dieses System birgt die Gefahr, daß eine 
Fachaufgabe, bei der personenbezogene Daten ver- 
arbeitet werden, ohne vorherige datenschutzrechtli- 
che Prüfung zur Ausführung gelangt. Dadurch kann 
es zu Beeinträchtigungen schutzwürdiger Belange 
der Betroffenen kommen. Ich habe daher empfoh- 
len, die bestehende „Datenschutz-Anweisung“ unter 
diesen Gesichtspunkten zu überarbeiten und dar- 
über hinaus im Rahmen der Fortbildung den mittle- 
ren Führungskräften Basiswissen über den Daten- 
schutz zu vermitteln. 


8.2 Erhebungen bei Fernsprechteilnehmern 

Zur Gewinnung statistischer Daten, die eine Ver- 
besserung der Prognosemodelle und somit eine ver- 
besserte Planung im Fernsprechwesen ermöglichen 
sollen, hat die Deutsche Bundespost bei zahlreichen 
Fernsprechteilnehmern Erhebungen sowohl durch 
Fragebögen als auch durch automatische Einrich- 
tungen durchgeführt. Mit Hilfe der Fragebögen 
wurden neben Angaben über das Telefonierverhal- 
ten solche über den sozialen Status erhoben. Im 
automatisierten Verfahren wurden sowohl — an- 
onymisierte — Verkehrsmessungen als auch detail- 
lierte (personenbezogene) Aufzeichnungen über 
Zeitpunkt, Dauer und Ziel der gewählten Fern- 
sprechverbindung vorgenommen. 

Konzeption und Durchführung dieses Vorhabens 
boten in einigen Punkten Anlaß zur Kritik. Da die 
Erhebung und Verarbeitung der genannten Daten 
für die Durchführung des Fernsprechdienstes nicht 
erforderlich und somit auch nicht zulässig waren, 
durften sie nur mit Einwilligung der Betroffenen 
vorgenommen werden. Auf die Freiwilligkeit ihrer 
Mitwirkung sind sie in den untersuchten Aktionen 
jedoch nicht bzw. nicht ausreichend deutlich hinge- 
wiesen worden. So mußte der Fernsprechteilneh- 
mer den Eindruck gewinnen, er sei sowohl zur Be- 
antwortung des Fragebogens als auch zur Duldung 
der automatischen Gesprächsdatenerfassung ver- 


pflichtet. Auch die Aufklärung über das Verfahren 
selbst war unzureichend. 

Darüber hinaus war die Sicherung der entstande- 
nen und verarbeiteten Daten in einigen Punkten 
nicht ausreichend. 

Ich habe den Bundesminister für das Post- und 
Fernmeldewesen aufgefordert, für künftige Aktio- 
nen gleicher oder ähnlicher Art die Möglichkeit der 
anonymisierten Erhebung der Daten zu prüfen. In 
Fällen, in denen diese nicht möglich ist, muß der 
Betroffene ausdrücklich auf die Freiwilligkeit sei- 
ner Mitwirkung hingewiesen und ihm das Verfah- 
ren erläutert werden. Insbesondere muß er auch 
über eventuell vorgesehene automatische Ge- 
sprächsdatenregistrierungen unterrichtet werden 
(s. unter Nr, 8.3). Angesichts der Sensibilität der Da- 
ten bedarf die Datensicherung besonderer Auf- 
merksamkeit. 

Wohl als Folge der lückenhaften Datenschutzorga- 
nisation (s. o. Nr. 8.1) sind in diesen Fällen auch die 
gesetzlichen Meldepflichten (§ 19 Abs, 4 BDSG) für 
die Dateien nicht erfüllt worden. 


8.3 Registrierung und Bekanntgabe von 
Telefonverbindungsdaten 

Sowohl im Rahmen der Bearbeitung von Einwen- 
dungen gegen die Höhe von Telefonrechnungen als 
auch auf besonderen Antrag von Fernsprechkun- 
den — z. B. in Fällen von telefonischer Belästigung 
— registriert die Deutsche Bundespost Daten über 
den äußeren Ablauf der Telefonverbindungen. Mit 
Hilfe einer Zählervergleichseinrichtung werden da- 
bei Zeitpunkt und Dauer des Gesprächs sowie die 
angewählte Telefonnummer (Zielnummer) automa- 
tisch aufgezeichnet. Die Zielnummer wurde auch 
dem antragstellenden Teilnehmer grundsätzlich 
nur auf richterliche Anordnung bekanntgegeben. 
Da dieses Verfahren sich in der Praxis als unbefrie- 
digend herausgestellt hat, habe ich auf Wunsch des 
Ausschusses für das Post- und Fernmeldewesen des 
Deutschen Bundestages diesem den Entwurf einer 
Beschlußempfehlung zur Änderung des Verfahrens 
vorgelegt. In seiner Sitzung am 28, März 1984 hat 
der Ausschuß den Entwurf zustimmend zur Kennt- 
nis genommen. Der Beschluß zur „Aufzeichnung 
und Bekanntgabe von Einzelgesprächsdaten“ hält 
an dem Grundsatz fest, eine Aufzeichnung von Ein- 
zelgesprächen nur auf Antrag des Teilnehmers vor- 
zunehmen. Erfordern betriebliche Anlässe eine sol- 
che Aufzeichnung, kann eine Information des Teil- 
nehmers dann unterbleiben, wenn dies den Zweck 
der Aufzeichnung beeinträchtigen würde. Bezüglich 
der Bekanntgabe der Zielnummer an den Teilneh- 
mer sieht der Beschluß ein Antragsverfahren vor, 
das auch dem Schutzbedürfnis der Mitbenutzer des 
Telefonanschlusses Rechnung trägt. Die Zielnum- 
mern werden nur mitgeteilt, wenn der Teilnehmer 
die zu seinem Haushalt gehörenden Mitbenutzer 
benennt und deren schriftliche Einwilligung bei- 
bringt. Eine richterliche Anordnung ist demnach im 
Regelfall nicht erforderlich. 
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8.4 Kontrolle einer Oberpostdirektion 

Bei der Datenschutzkontrolle einer Oberpostdirek- 
tion wurden einige grundsätzliche Probleme der Or- 
ganisation des Datenschutzes bei der Deutschen 
Bundespost besonders deutlich. Ich verweise hierzu 
auf meine Ausführungen unter Nr. 8.1 sowie die 
dort gegebenen Empfehlungen. 

Breiten Raum nahm die Kontrolle der beim Re- 
chenzentrum der Oberpostdirektion getroffenen 
technischen und organisatorischen Maßnahmen 
des Datenschutzes ein. Dabei zeigten sich einige 
Schwachstellen und Problempunkte. So erscheint 
eine Verbesserung der Kontrolle und Dokumenta- 
tion von Produktionsaufträgen zumindest für sol- 
che Bereiche erforderlich, in denen Daten hoher 
Sensibilität verarbeitet werden (z. B. PERSIS). 

Im Rahmen seiner Aufgabenstellung für das Perso- 
nalinformationssystem PERSIS der Deutschen 
Bundespost generiert das Rechenzentrum der ge- 
prüften Oberpostdirektion eine Datei, die zahlrei- 
che personenbezogene Daten aZZer Bediensteten der 
Deutschen Bundespost enthält. Kopien dieser Datei 
werden mehreren Stellen der Deutschen Bundes- 
post zugeleitet. Angesichts der hohen Sensibilität 
solcher Personaldaten ist eine weite Streuung be- 
denklich. Ich habe den Bundesminister für das 
Post- und Fernmeldewesen gebeten, mir die Erfor- 
derlichkeit der Kenntnisnahme der Daten durch die 
verschiedenen Empfangsstellen darzulegen. 

Die Stellungnahme des Ministeriums hierzu wie 
auch zu weiteren von mir gegebenen Empfehlungen 
und Anregungen wird derzeit von mir ausgewertet. 

Zum Testen eines neuen EDV-Programmes waren 
listenmäßige Auswertungen aus — allerdings veral- 
teten — Personaldaten der Bediensteten der Ober- 
postdirektion vorgenommen worden. Hier sollte im 
Einzelfall von der Deutschen Bundespost kritisch 
geprüft werden, ob Testläufe mit solchen Echtdaten 
unerläßlich sind und durch welche Maßnahmen der 
Datensicherung eine Beeinträchtigung schutzwür- 
diger Belange der Betroffenen ausgeschlossen wer- 
den kann. 


8.5 Bildschirmtext (Btx) 

Nachdem die Entwicklung des neuen Bildschirm- 
text-Verfahrens, das die in den Feldversuchen ver- 
wendete Technik ablösen sollte, sich verzögert hat- 
te, nahm in der Mitte des Berichtsjahres die Btx- 
Leitzentrale in Ulm den Regelbetrieb für das neue 
System auf. 

In mehreren intensiven Gesprächen, aus den mir 
zur Verfügung gestellten Unterlagen sowie auch an- 
läßlich der Datenschutzkontrolle bei der Leitzen- 
trale (s. u.) konnte ich mich ausführlich über die 
angebotenen und für den weiteren Ausbau geplan- 
ten Leistungen sowie über die damit zusammen- 
hängende Verarbeitung personenbezogener Daten 
informieren. 


Dabei zeigte sich, daß das zur Zeit eingesetzte Ver- 
fahren noch einige Fragen offenläßt, die für ein 
sicheres und datenschutzgerechtes System gelöst 
werden müssen. 

8.5.1 Offene Probleme bei Bildschirmtext 

In der Fernmeldeordnung sind zwar verschiedene 
Rechtsfragen des Btx-Systems geregelt. Diese Vor- 
schriften sind aber hinsichtlich des Datenschutzes 
unvollständig. So ist z. B. nicht festgelegt, wann die 
Verbindungsdaten zu löschen sind, die einerseits 
zum Erbringen der gewünschten Leistungen verar- 
beitet und kurzfristig gespeichert werden müssen, 
andererseits aber auch geeignet sind, ein genaues 
Profil der Systembenutzung zu zeichnen (vgl. dazu 
5. TB S. 36ff.). Zwar werden diese Daten im jetzt 
eingesetzten System so schnell wie vertretbar ge- 
löscht, das Fehlen einer entsprechenden Rechtsvor- 
schrift begründet hier aber Mißverständnisse und 
Besorgnis. Die einschlägigen Regelungen sind in 
der Fernmeldeordnung weit verstreut und dadurch 
für den Bürger auch zu unübersichtlich. Deshalb 
habe ich den Bundesminister für das Post- und 
Fernmeldewesen gebeten zu prüfen, in welcher 
Form eine vollständige, zusammenhängende und 
klare Regelung für diesen neuen Dienst geschaffen 
werden kann, die auch dem Benutzer die notwen- 
dige Übersichtlichkeit über die Rechtslage vermit- 
telt. 

Bei der Abrechnung der von verschiedenen Anbie- 
tern im Btx-System angebotenen vergütungspflich- 
tigen Seiten — d. h. bei dem Verfahren, in dem aus 
den einzelnen vergütungspflichtigen Abrufen die 
Belastungen für den Benutzer und die Gutschrift 
für den Anbieter errechnet werden — werden zur 
Zeit mehr und detailliertere Daten gespeichert, als 
vom Zweck her gesehen erforderlich und daten- 
schutzrechtlich vertretbar ist. Auch sonst erscheint 
das Verfahren der Abrechnung unzweckmäßig und 
zu aufwendig. Ich begrüße es daher, daß die Bun- 
despost meiner Anregung gefolgt ist und eine Über- 
arbeitung des Abrechnungskonzepts eingeleitet 
hat 

Die Sicherung des Zugangs zum Btx-Dienst hat 
noch nicht das Niveau erreicht, das dem erhofften 
Massenbetrieb angemessen ist. Dies liegt u. a. auch 
daran, daß es bisher unterlassen wurde, die Benut- 
zer eindringlich auf das hinzuweisen, was sie selbst 
tun können und müssen, um zu verhindern, daß 
andere in ihrem Namen und auf ihre Rechnung Btx 
benutzen können. Die Post hat inzwischen ange- 
kündigt, daß sie über entsprechende Hinweise im 
System Abhilfe schaffen wird. 

Ein weiteres Problem ist die noch unzureichende 
Verfolgung von Versuchen, durch Ausprobieren das 
persönliche Kennwort eines fremden Benutzers 
herauszufinden. Für die Sicherheit ist aber ent- 
scheidend, daß das persönliche Kennwort geheim 
gehalten werden kann. Die Reaktion des Systems 
auf solche Versuche besteht zur Zeit lediglich darin, 
daß die Verbindung aufgelöst wird, wenn hinterein- 
ander drei Fehlversuche unternommen werden. Ge- 
schieht dies von einem Btx- Anschluß dreimal am 
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selben Tag, so wird dieser Anschluß gesperrt. Wer- 
den aber immer nur zwei Fehlversuche in Folge 
unternommen oder täglich nur zwei Verbindungs- 
auflösungen verursacht, so bleibt dies ohne weitere 
Wirkung. Insbesondere fehlen Aufzeichnungen dar- 
über, wie häufig und mit welcher Hartnäckigkeit 
Kennwort- Versuche durchgeführt werden, von wem 
bzw. von welchem Anschluß oder aus welchen Re- 
gionen diese Versuche kommen und gegen wen sie 
gerichtet sind. So kann weder der gefährdete Be- 
nutzer gewarnt noch eine andere gezielte Schutz- 
maßnahme getroffen werden. Aufgrund meiner An- 
regungen prüft die Post, welche Aufzeichnungen 
und Auswertungen hier zweckmäßig sind. 

Durch die Erhöhung der Vergütungsgrenze für ver- 
gütungspflichtige Abrufe auf jetzt 9,99 DM ist das 
finanzielle Risiko für jeden Btx-Teilnehmer erheb- 
lich gestiegen. So konnte in einem Experiment mit 
einem erschlichenen persönlichen Kennwort und 
durch geschickten Einsatz eines Kleinrechners ge- 
zeigt werden, daß innerhalb eines Tages weit über 
100 000 DM durch Aufrufe vergütungspflichtiger 
Leistungen zu Lasten eines ahnungslosen Btx-Teil- 
nehmer s gebucht werden können. Auch wenn der 
Betrag schließlich nicht eingefordert wurde, die 
Rechtslage noch offen ist und der Ausgang eines 
Rechtsstreits auch von der schwierigen Beweislage 
beeinflußt werden dürfte, zeigt dieses Experiment 
doch deutlich, daß eine Begrenzung des Risikos not- 
wendig ist Das kann mit den eingesetzten moder- 
nen Computern durchaus sachgerecht gelöst wer- 
den, indem eine sowohl aus der Sicht des Betreibers 
als auch den individuellen Bedürfnissen des Benut- 
zers angemessene Summenbegrenzung vorgesehen 
wird. Die Post hat aber bisher nicht die Absicht 
erkennen lassen, diese Risikominderung zu ermög- 
lichen (zu den hier angesprochenen sowie zu ande- 
ren Fragen der Datensicherheit bei Btx vgl. auch 
die Problemskizze im Anhang zu diesem Bericht). 


8.5.2 Kontrolle der Btx-Leitzentrale 

Das Bildschirmtextnetz kann technisch als zweistu- 
fige Rechnerhierarchie gesehen werden: Schaltet 
sich ein Btx-Teilnehmer vom häuslichen Fernseher 
aus in den Bildschirmtextdienst ein, so wird zu- 
nächst eine Verbindung zur regionalen Bildschirm- 
text-Vermittlungsstelle auf gebaut. Nachdem der 
Teilnehmer sich an das System angeschaltet hat, 
stellt die Vermittlungsstelle automatisch eine Ver- 
bindung zur Btx-Leitzentrale in Ulm her. Dort wird 
— wiederum automatisch — nicht nur die Zugangs- 
berechtigung geprüft, sondern dort werden auch 
alle bezüglich einer Bildschirmtextbenutzung ent- 
stehenden Daten gespeichert und zur weiteren Ver- 
arbeitung aufbereitet. Wegen der großen Daten- 
menge einerseits und der Sensibilität der Daten an- 
dererseits müssen hohe Anforderungen an die tech- 
nischen und organisatorischen Maßnahmen zur Si- 
cherstellung des Datenschutzes gestellt werden. 
Eine erste Datenschutzkontrolle der Btx-Leitzen- 
trale ergab, daß nicht nur der technische, sondern 
auch der organisatorische Aufbau der Dienststelle 
noch nicht abgeschlossen ist. Insbesondere sind die 
bestehenden Regelungen bezüglich Aufbau- und 


Ablauforganisation unvollständig. Ich halte es da- 
her für dringend erforderlich, in einem geschlosse- 
nen Organisationskonzept nicht nur Aufbau und 
Arbeitsabläufe der Leitzentrale selbst zu regeln, 
sondern auch die sich aus der Eigenart der Aufgabe 
ergebenden besonderen Beziehungen zu anderen 
organisatorischen Gliederungen der Deutschen 
Bundespost, wie z. B. dem Fernmeldeamt, dem 
Fernmeldetechnischen Zentralamt und dem Bun- 
desminister für das Post- und Fernmeldewesen. 
Wohl ist der Rahmen für die Durchführung des Da- 
tenschutzes auch in der Btx-Leitzentrale durch die 
„Datenschutz-Anweisung“ des Ministeriums gege- 
ben, er bedarf jedoch der Ausfüllung durch spezielle 
und hinreichend detaillierte Regelungen, die den 
besonderen Belangen der Dienststelle Rechnung 
tragen. Solche dienststelleninternen Regelungen 
müssen mit definierten Schnittstellen in das ge- 
samte Sicherheitskonzept des Fernmeldeamtes ein- 
gepaßt sein. Wichtig sind hierbei insbesondere die 
Aufgabenbereiche des mit der Wahrnehmung des 
Datenschutzes beauftragten Beamten sowie der Be- 
triebs Sicherung Fernmeldewesen. 

Wer Daten verarbeitet, muß die Wirkung der dafür 
eingesetzten Programme genau kennen. Deshalb 
hat es überrascht, daß der Deutschen Bundespost 
als Betreiber des Bildschirmtext-Systems keine 
umfassende Dokumentation aller eingesetzten Pro- 
gramme vorliegt. Zur Begründung dafür hat sie auf 
ihre vertraglichen Regelungen mit der Lieferfirma 
IBM hingewiesen. Dadurch ist es der Deutschen 
Bundespost verwehrt, sich genaue Kenntnis der 
Programme in allen Details ohne Hilfe Dritter zu 
verschaffen. Vor diesem Hintergrund erscheint 
schwer vorstellbar, wie die Deutsche Bundespost 
ihrer Verantwortung für die ordnungsgemäße An- 
wendung der Datenverarbeitungsprogramme (§ 15 
Nr. 2 BDSG) gerecht werden kann. 

Meine Datenschutzkontrolle in Ulm hat gezeigt, daß 
die Probleme von den Verantwortlichen erkannt 
sind; ich hoffe, daß bald entsprechende Lösungen 
gefunden werden. Wichtig erscheint mir zunächst, 
daß für die Btx-Leitzentrale die Funktion eines Si- 
cherheitsbeauftragten vorgesehen ist, der schwer- 
punktmäßig auch Aufgaben des Datenschutzes 
wahrnehmen soll. Ich verweise hierzu auf meine 
Ausführungen zur Organisation des Datenschutzes 
bei der Deutschen Bundespost (s. oben Nr. 8.1). 

8.6 Funkfernsprechdienst (Autotelefon) 

Mit Hilfe von Überleiteinrichtungen, die bei Fern- 
meldeämtern installiert sind, wird die Funkverbin- 
dung zwischen dem normalen (drahtgebundenen) 
Telefonnetz und dem Autotelefon hergestellt. Dabei 
entstehen für jedes Funkferngespräch automatisch 
(personenbezogene) Datensätze, die den äußeren 
Ablauf der Verbindung beschreiben. Insbesondere 
bei vom Auto aus aufgebauten Gesprächen werden 
nicht nur genaue Zeitangaben, sondern — neben 
der eigenen — auch die vollständige Rufnummer 
des angerufenen Teilnehmers regii^triert. Diese An- 
gaben werden für die Durchführung des Funkfern- 
sprechdienstes nicht benötigt. Sie stellen im übri- 
gen Einzelgesprächsdaten im Sinne des Beschlus- 
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ses des Ausschusses für das Post- und Fernmelde- 
wesen des Deutschen Bundestages dar (s. oben 
Nr. 8.3). Ich halte an meiner Ansicht fest — die auch 
in dem von mir entworfenen Beschluß zum Aus- 
druck kommt — , daß aus Gründen des Daten- 
schutzes die Aufzeichnung solcher Einzelge- 
sprächsdaten die Einwilligung des betroffenen Teil- 
nehmers (in der Regel in Form eines Antrages) vor- 
aussetzt. Diese fehlt hier; vielmehr muß angenom- 
men werden, daß den meisten Autotelefonbenut- 
zern solche Registrierungen nicht bekannt sind. 

Ich habe mich davon überzeugen lassen, daß die 
verwendete Technik des heute betriebenen Funk- 
fernsprechnetzes B2 eine Änderung des Verfahrens 
mit vertretbarem Aufwand nicht gestattet. Bei der 
Konzipierung und dem Betrieb künftiger Funkfern- 
sprechnetze muß zur Sicherstellung des Daten- 
schutzes der Betroffenen jedoch den angesproche- 
nen Problemen Rechnung getragen werden. 

Allerdings begründet die Deutsche Bundespost be- 
stimmte Speicherungen und listenmäßige Auswer- 
tungen der Gesprächsdatensätze zum Teil mit der 
Notwendigkeit der Aufklärung und Verfolgung von 
Fällen mißbräuchlicher Nutzung des Funkfern- 
sprechdienstes. Dabei handelt es sich um zuweilen 
vorkommende Mißbräuche, bei denen nach (tech- 
nisch einfachen, wenngleich rechtswidrigen) Ein- 
griffen in die verwendeten Geräte Funkferngesprä- 
che geführt werden, die eine Gebührenbelastung 
unbeteiligter Dritter zur Folge haben. Das geplante 
neue System muß diese Mißbrauchsmöglichkeiten 
auch aus Gründen des Datenschutzes entscheidend 
mindern. Dadurch würde die Notwendigkeit der ge- 
nannten Speicherungen bzw. Auswertungen durch 
die Deutsche Bundespost entfallen. 

Bislang werden im Rechenzentrum des Fernmelde- 
amtes Mannheim die Gesprächsdaten aus den 
Überleiteinrichtungen zusammengefaßt, zur Erstel- 
lung der Fernmelderechnung aufbereitet und wie 
erwähnt listenmäßig ausgewertet. Angesichts der 
hohen Sensibilität der Daten halte ich es für not- 
wendig, daß das Verfahren der Erstellung, der Ver- 
teilung und des Verbleibs der Listen sowie ihre Ver- 
nichtung lückenlos dokumentiert wird. Auch sollte 
überprüft werden, ob alle Stellen, die derzeit Emp- 
fänger solcher Listen sind, diese für ihre Tätigkeit 
benötigen. 

Eine besondere Problematik sehe ich in der Aufli- 
stung aller solcher Funkferngespräche, die von Be- 
diensteten der Deutschen Bundespost über dienstli- 
che Funkfernsprechanschlüsse geführt werden. 
Wohl wird der angegebene Zweck — Mißbrauchs- 
kontrolle des Anschlusses — von mir dann aner- 
kannt, wenn tatsächlich eine Auswertung dieser Li- 
sten zu dem genannten Zweck erfolgt. In jedem Fall 
halte ich es aber für unerläßlich, daß alle betroffe- 
nen Bediensteten über dieses Verfahren informiert 
werden (vgl. oben Nr. 7.2.3). 

8.7 Telefon-Fernwirkdienst TEMEX 

Unter „Fernwirken“ wird die Übertragung von Meß- 
werten — Zählerständen, Temperaturangaben usw. 


— über größere Entfernungen mit Hilfe elektroni- 
scher Übertragungsmedien verstanden. Hierbei ist 
z. B. an die automatisierte Übertragung etwa des 
Zählerstandes der „Stromzähler“ in den privaten 
Haushalten an das Elektrizitätsversorgungsunter- 
nehmen zu denken. Auch kann beispielsweise in 
Notfällen die automatische Alarmierung eines pri- 
vaten Hilfsdienstes mit Hilfe von Fernwirkeinrich- 
tungen erfolgen. Das Eindringen von außen in den 
geschützten Bereich der Wohnung mittels solcher 
automatisch ablaufender und für den Bürger nicht 
überschaubarer Vorgänge hat Besorgnisse aufkom- 
men lassen, das Elektrizitätsversorgungsunterneh- 
men z. B. könnte — vom Bürger unbemerkt — Auf- 
zeichnungen über seine Lebensgewohnheiten durch 
punktuelle Registrierung und zweckwidrige Aus- 
wertung der Meßdaten gewinnen oder unbefugte 
Dritte könnten in mißbräuchlicher Weise auf Daten 
zugreifen („mitlesen“) und/oder sie zuungunsten 
des Betroffenen verändern. Solche und weitere Be- 
denken hatten die Datenschutzbeauftragten in 
Bund und Ländern schon frühzeitig geltend ge- 
macht. Ich habe es daher begrüßt, daß der Verwal- 
tungsrat der Deutschen Bundespost die Beschluß- 
fassung über die vom Bundesministerium für das 
Post- und Fernmeldewesen vorgesehene Einfüh- 
rung des TEMEX-Dienstes mit Rücksicht auf die 
noch offenen Fragen des Datenschutzes zurückge- 
stellt hat. Inzwischen habe ich dem Bundesminister 
für das Post- und Fernmeldewesen eine erste Stel- 
lungnahme zur datenschutzrechtlichen Problema- 
tik des TEMEX-Dienstes zugeleitet. Darüber hinaus 
habe ich die Schaffung eines Beratungsgremiums 

— z. B. in Form eines Beirates — befürwortet, das 
während der Dauer der vorgesehenen Systemversu- 
che auch Datenschutzprobleme erkennen und lösen 
helfen könnte. Im Rahmen dieser Systemversuche 
sollen vorerst ausschließlich datenschutzrechtlich 
weniger sensible Anwendungen, wie z. B. die Über- 
tragung von Alarmen und Notfallmeldungen er- 
probt werden. 


8.8 Telebox-Dienst 

Mit dem Telebox-Dienst will die Deutsche Bundes- 
post ein „elektronisches Postfach“ anbieten, in das 
zwar jedermann Nachrichten ablegen, das aber nur 
vom berechtigten Inhaber „geleert“ werden kann. 
Im Juni dieses Jahres hat die Deutsche Bundespost 
ein Testsystem mit 100 Boxen in Betrieb genom- 
men, das bis Ende 1986 auf 2 000 Boxen ausgebaut 
werden soll. 

Der Telebox-Dienst soll es ermöglichen, kurze Text- 
mitteilungen anderen Personen oder Personen- 
gruppen schnell zu übermitteln. Voraussetzung ist 
dabei, daß sowohl der Absender als auch der/die 
Empfänger geeignete Terminals — z. B, Personal- 
computer — besitzen und für sie im Telebox-Rech- 
ner der Deutschen Bundespost eine Box eingerich- 
tet wurde. Dann kann z. B. der Vertreter eines über- 
regional operierenden Versicherungsunternehmens 
— unabhängig von Aufenthaltsort und Tageszeit — 
seinem Unternehmen die wichtigsten Daten der je- 
weils getätigten Vertragsabschlüsse übermitteln. 
Unbefugten soll das Lesen des Box-Inhaltes durch 
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die Verwendung persönlicher Paßworte verwehrt 
werden. Aus der Sicht des Datenschutzes liegen die 
Probleme im wesentlichen im Bereich der techni- 
schen und organisatorischen Maßnahmen zur Ge- 
währleistung der Datensicherheit. Dabei ist sicher- 
zustellen, daß nur Berechtigte den Inhalt der Boxen 
lesen und löschen können. Darüber hinaus darf ein 
unbemerktes Verändern abgelegter Nachrichten 
wie auch das Absenden „anonymer Briefe“ nicht 
möglich sein. 

Beim Telebox-Dienst ist das Risiko des unbefugten 
Zugangs deshalb besonders hoch, weil geeignete 
Terminals — Geräte, die an jedes Telefon ange- 
schlossen werden können — bereits jetzt in großer 
Anzahl in Betrieb sind und ihre Anzahl ständig 
wächst Der Zugang zur einzelnen Telebox ist nur 
durch ein Paßwort geschützt. In der Öffentlichkeit 
sind bislang zwei Fälle unbefugten und mißbräuch- 
lichen Systemzugangs bekanntgeworden; von einer 
hohen Dunkelziffer ist auszugehen. Ich habe daher 
erhebliche Zweifel, ob die derzeitigen Regelungen 
den Forderungen des § 6 BDSG gerecht werden. 
Insbesondere sollte sorgfältig geprüft werden, ob 
der realisierte Paßwortschutz ausreichende Daten- 
sicherheit bietet 


8.9 Automatisierung im Fernsprechdienst (KONTES) 

Die Deutsche Bundespost beabsichtigt, die Fern- 
sprechteilnehmerverwaltung, insbesondere den An- 
melde- und den Auskunftsdienst sowie die Erstel- 
lung der Fernsprechbücher zu automatisieren. Zu 
diesem Zweck sollen alle Informationen, die der 
Deutschen Bundespost über einen Teilnehmer und 
seinen Anschluß bekannt sind, in Rechnersystemen 
erfaßt und verarbeitet werden. 

Im Rahmen des Projektes KONTES werden im Be- 
reich der Oberpostdirektion München die Teilpro- 
jekte AUDI (Auskunftsdienst) und BUDI (Fern- 
sprechbuchdienst), im Bereich Düsseldorf das Teil- 
projekt ANDI (Anmeldedienst) erprobt. Ich habe 
mir von der Deutschen Bundespost das technische 
Konzept sowie den vorgesehenen Terminplan dar- 
legen und die wichtigsten Aspekte der Teilprojekte 
AUDI und BUDI vor Ort erläutern lassen. Dies er- 
möglicht noch keine eingehende datenschutzrecht- 
liche Beurteilung, läßt aber bereits jetzt einige Pro- 
blempunkte erkennen. So wird besonders im auto- 
matisierten Verfahren sichergestellt werden müs- 
sen, daß nicht entgegen dem Willen des Fernsprech- 
teilnehmers Angaben zu seiner Person der Deut- 
schen Postreklame übermittelt werden (vgl. 5. TB 
S. 34). Auch muß gewährleistet sein, daß über solche 
Fernsprechanschlüsse, die auf Antrag oder von 
Amts wegen nicht ins Fernsprechbuch eingetragen 
werden (sogenannte „Geheimnummern“), auch vom 
Auskunftsdienst keine Auskunft erteilt wird. 


8.10 Automatisierung am Postschaiter 

Über einen Praxistest, bei dem die Deutsche Bun- 
despost einige automatisierte Postschalter betreibt, 
habe ich in meinem Sechsten Tätigkeitsbericht be- 


richtet (vgl. S. 23). Der Bundesminister für das Post- 
und Fernmeldewesen hat mich davon unterrichtet, 
daß der bisherige Betriebsversuch im Sommer 1984 
eingestellt worden ist. In der Zwischenzeit wurde 
ein neues Betriebskonzept erarbeitet. Ein wesentli- 
cher Unterschied zum bisherigen Konzept ist — ne- 
ben der Abkehr vom Online- Betrieb — der zu be- 
grüßende geringere Umfang der Speicherung perso- 
nenbezogener Daten. Es ist vorgesehen, bis Ende 
1989, beginnend ab April 1987, alle ca. 20 000 Schal- 
ter der Postämter und Poststellen I mit dem neuen 
System auszurüsten. Mit dem Bundesminister für 
das Post- und Fernmeldewesen wurde eine fortlau- 
fende Unterrichtung über den Fortgang des Pro- 
jekts vereinbart 


8.11 Weitergabe von Urteilsabschrlften 
durch die Deutsche Bundespost 

Durch die Eingabe eines Bürgers bin ich darauf 
hingewiesen worden, daß die Deutsche Bundespost 
ein gegen einen Postbediensteten ergangenes Ur- 
teil wegen seiner grundsätzlichen Bedeutung einer 
Vielzahl von Stellen ihres Geschäftsbereichs zur 
Kenntnis gebracht hat, ohne den Namen des Betrof- 
fenen vorher unkenntlich gemacht zu haben. Dar- 
über hinaus ist das Urteil dem Bundesminister des 
Innern und von hier an die für den Problemkreis 
zuständigen obersten Bundes- und Landesbehörden 
ebenfalls unter Namensnennung übermittelt wor- 
den. Der Bundesminister für das Post- und Fern- 
meldewesen hat die unterbliebene Anonymisierung 
als ein Versehen bedauert Er und der Bundesmini- 
ster des Innern haben die Empfänger des Urteils 
um nachträgliche Schwärzung der personenbezoge- 
nen Daten gebeten. 

Es ist zu hoffen, daß dieser Vorgang und seine Erör- 
terung zur weiteren datenschutzrechtlichen Sensi- 
bilisierung der Behörden und ihrer Bediensteten in 
vergleichbaren Fällen beigetragen hat. 


9. Verkehrswesen 

9.1 Fahrzeugregistergesetz (ZEVIS) 

Ein Schwerpunkt meiner Beratungstätigkeit auf 
dem Gebiet des Verkehrswesens bezog sich auf den 
Gesetzentwurf zur Änderung des Straßenverkehrs- 
gesetzes, der vom Bundesminister für Verkehr zur 
Zeit erarbeitet wird, und der in einem neuen Ab- 
schnitt Regelungen über die Fahrzeugregister bei 
den örtlichen Kfz-Zulassungsstellen sowie beim 
Kraftfahrt-Bunde^amt (KBA) in Flensburg vor- 
sieht. Mit diesem Gesetzentwurf soll vor allem die 
Einführung des „Zentralen Verkehrsinformations- 
systems (ZEVIS)“ beim KBA auf eine gesetzliche 
Grundlage gestellt werden. Dies entspricht dem 
aufgrund der Empfehlung des Innenausschusses 
vom Deutschen Bundestag in seiner Sitzung am 
20. September 1984 gefaßten Beschluß, ihm so bald 
wie möglich einen entsprechenden Gesetzesvor- 
schlag zuzuleiten und bis zu dessen Inkrafttreten 
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vom geplanten weiteren Ausbau von ZEVIS abzuse- 
hen. 

Über die Entwicklungs- und Aufbauphase von ZE- 
VIS und meine Bedenken, diese ohne Rechtsgrund- 
lage fortzusetzen, habe ich in meinen beiden letzten 
Tätigkeitsberichten (5. TB S.41ff., 6. TB S. 25/26) 
ausführlich berichtet. 

Zu dem vom Bundesminister für Verkehr vor geleg- 
ten Gesetzentwurf, der als Ergebnis intensiver bila- 
teraler Beratung und mehrerer Ressortbesprechun- 
gen inzwischen einen über weite Strecken erfreu- 
lich hohen datenschutzrechtlichen Stand erhalten 
hat, erscheinen folgende grundsätzliche Bemerkun- 
gen angebracht: 

a) Der Entwurf enthält keine Regelung des rechts- 
systematischen Verhältnisses zwischen den re- 
gisterrechtlichen Regelungen der Datenüber- 
mittlung einerseits und den Befugnissen der 
Strafverfolgungsorgane und der Behörden der 
polizeilichen Gefahrenabwehr zur Erhebung, 
Speicherung und weiteren Verarbeitung der er- 
fragten personenbezogenen Daten andererseits. 

Ich gehe davon aus, daß die Regelungen des Ent- 
wurfs nur den registerrechtlichen Aspekt be- 
rücksichtigen, im übrigen aber jeweils zusätz- 
lich eine (gesetzlich begründete) Befugnis für 
Maßnahmen der Strafverfolgung bzw. der Ge- 
fahrenabwehr voraussetzen. Aus Gründen der 
Normenklarheit und um unbegründete Befürch- 
tungen auszuräumen, sollte das Verhältnis der 
Normenbereiche zueinander in diesem Sinne 
klargestellt werden. 

b) Die Einrichtung von Online-Anschlüssen zur 
Übermittlung personenbezogener Daten an 
Strafverfolgungsorgane und Behörden der Ge- 
fahrenabwehr gibt diesen die Möglichkeit, von 
ihren Befugnissen zum Sammeln personenbezo- 
gener Daten in einer sehr viel nachhaltigeren 
Weise Gebrauch zu machen. Der Ausbau der 
automatisierten Datenverarbeitung sollte des- 
halb den Gesetzgeber veranlassen, diese Befug- 
nisse gesetzlich genauer zu umschreiben und im 
Sinne des Datenschutzes deutlicher zu begren- 
zen. Insbesondere muß gesetzlich klargestellt 
werden, daß Datenübermittlungen bzw. -abrufe 
aus dem Fahrzeugregister nicht beliebig und 
routinemäßig (etwa zu präventiven Sicherheits- 
zwecken) erfolgen dürfen, sondern nur dann, 
wenn fallbezogene Umstände vorliegen, die ein 
derartiges Vorgehen rechtfertigen. 

Auch die Dringlichkeit gesetzlicher Regelungen 
für die Komplexe der polizeilichen Beobachtung 
und der Amtshilfe zwischen Polizei und Verfas- 
sungsschutz sowie Bundesnachrichtendienst 
wird durch das Projekt ZEVIS erneut unterstri- 
chen. 

c) Ich habe bereits in meinen früheren Tätigkeits- 
berichten (2. TB S.42, 4. TB S. 21, 5. TB S.42, 
6. TB S. 25) darauf hingewiesen, daß die im Rah- 
men von ZEVIS vorgesehene Online-Konzeption 
nur durch gesetzliche Regelungen zugelassen 
werden kann. Nach dem Urteil des Bundesver- 


fassungsgerichts zum Volkszählungsgesetz 1983 
hat der Gesetzgeber, wenn er die Verarbeitung 
zwangsweise erhobener Daten regelt, organisa- 
torische und verfahrensrechtliche Vorkehrun- 
gen zu treffen, welche der Gefahr einer Verlet- 
zung des Persönlichkeitsrechts entgegenwirken. 
Diese Pflicht wird insbesondere bei der Rege- 
lung von Verfahren der Online-Übermittlung ak- 
tuell. Sie erfordert in diesem Fall eine genaue 
Auseinandersetzung mit Inhalt, Art und Struk- 
tur des Informationsbedarfs der jeweiligen 
Übermittlungsempfänger. Ferner muß der Be- 
darf der Strafverfolgungsorgane und der Behör- 
den der polizeilichen Gefahrenabwehr bezüglich 
des Online- Verfahrens im einzelnen dargelegt 
werden. 

Zur Frage der Zulässigkeit der sogenannten P- 
Anfrage (Anfrage nach der Anschrift, dem Ge- 
burtsdatum oder den Fahrzeugen einer nament- 
lich benannten Person) im Online-Verfahren hat 
der Bundesminister des Innern mit Schreiben 
vom 26. Januar 1984 Stellung bezogen und an 
Einzelfällen dargestellt, daß die Verfügbarkeit 
der P- Anfrage im Online-Verkehr für den Erfolg 
bestimmter polizeilicher Maßnahmen wesent- 
lich ist; meiner Bitte, das polizeiliche Informa- 
tionsbedürfnis auch quantifizierend darzulegen, 
konnte der Bundesminister des Innern jedoch 
mangels Unterlagen hierzu nicht entsprechen. 

Da somit keine ausreichende Beurteilungs- 
grundlage besteht, kann ich meine Bedenken al- 
lenfalls vorläufig zurückstellen, wenn eine Rege- 
lung getroffen wird, die geeignet ist, zunächst 
praktische Erfahrungen mit diesem Übermitt- 
lungsverfahren zu sammeln. Auf dieser Grund- 
lage wäre dann eine endgültige Entscheidung zu 
einem späteren Zeitpunkt zu treffen. 

d) Grundsätzlich ist davon auszugehen, daß die 
Rechtmäßigkeit der Übermittlung von personen- 
bezogenen Daten im Rahmen der Datenschutz- 
kontrolle überprüfbar sein muß. Dies bedingt, 
daß nachträglich feststellbar sein muß, wann 
welche Angaben an wen übermittelt wurden und 
welches die rechtfertigenden Gründe hierfür wa- 
ren. Dies gilt unabhängig von der Form der 
Übermittlung. Durch entsprechende gesetzliche 
Regelungen ist sicherzustellen, daß im Falle der 
Übermittlung von Daten aus den Fahrzeugregi- 
stern (und von Fahrerlaubnisdaten aus dem Ver- 
kehrszentralregister) durch geeignete organisa- 
torische und technische Maßnahmen eine objek- 
tive Kontrolle der Zulässigkeit der Abrufe mög- 
lich ist. Insbesondere ist eine Protokollierung 
der einzelnen Abrufe geboten. Die Protokolle 
dürfen ausschließlich für Kontrollzwecke ver- 
wendet werden. Die Möglichkeit einer zweck- 
fremden Verwendung kann durch eine flexibel 
gehandhabte Auswahlprotokollierung und ge- 
staffelte Löschungsfristen weitestgehend ausge- 
schlossen werden. 

Die am Übermittlungsverfahren beteiligten Be- 
hörden sind gesetzlich zu verpflichten, von sich 
aus die Rechtmäßigkeit der Datenverarbeitung 
effektiv zu kontrollieren. Aufgabe der Daten- 
schutzbeauftragten des Bundes und der Länder 
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wird es sein, das Verfahren der Selbstkontrolle 
und seine praktische Anwendung zu überprüfen 
und darüber hinaus eigene Stichproben sowie 
Überprüfungen aus gegebenem Anlaß vorzuneh- 
men. 

Da Erfahrungen mit dem Betrieb und der Zuläs- 
sigkeitskontrolle von Datenverarbeitungs Syste- 
men, die unterschiedlichen Fachbehörden den 
direkten Zugriff eröffnen, bisher nicht vorliegen, 
sollte die gesetzliche Regelung so flexibel gestal- 
tet werden, daß gezielt Erfahrungen mit unter- 
schiedlichen Varianten gewonnen und daraus 
praktische Konsequenzen im Sinne einer Opti- 
mierung von Effektivität und Wirtschaftlichkeit 
der Kontrollverfahren gezogen werden können. 

Wenn die bestehenden technischen und organi- 
satorischen Möglichkeiten der Zulässigkeitskon- 
trolle genutzt werden, kann der Datenschutz 
beim Verfahren des Online-Zugriffs genauso gut 
— und teilweise besser — verwirklicht werden 
wie bei den herkömmlichen Formen der Über- 
mittlung. Mitunter wird allerdings behauptet, 
die Übermittlung durch Online-Zugriff sei prin- 
zipiell risikoreicher, weil hier die Möglichkeit 
der vorherigen Zulässigkeitsprüfung durch die 
übermittelnde Stelle wegfalle. Dies trifft aber 
nicht zu. Denn auch beim herkömmlichen Über- 
mittlungsverfahren kann die übermittelnde 
Stelle nur prüfen, ob die anfragende Stelle dieje- 
nige ist, als die sie sich ausgibt (Identitätskon- 
trolle), ob die Stelle für Anfragen der betreffen- 
den Art grundsätzlich zuständig ist und ob sie 
einen zulässigen Anfragegrund angibt. Alle 
diese Prüfungen können beim Online-Übermitt- 
lungsverfahren in die automatisierte Berechti- 
gungsprüfung übernommen werden. Dabei kann 
in mancher Beziehung eine höhere Präzision er- 
reicht werden. 

Eine weitergehende Zulässigkeitsprüfung, etwa 
bezüglich der Frage, ob die von der anfragenden 
Stelle behaupteten Voraussetzungen tatsächlich 
vorliegen, wird auch im herkömmlichen Über- 
mittlungsverfahren nicht vorgenommen. Eine 
solche Prüfung durch die übermittelnde Stelle 
wäre — ganz abgesehen von den erheblichen 
praktischen Problemen — auch aus der Sicht 
des Datenschutzes gar nicht zu wünschen, weil 
sie die Offenlegung umfassender und oft sensib- 
ler personenbezogener Informationen nötig ma- 
chen würde. So müßten beispielsweise Polizei 
und Staatsanwaltschaft Ermittlungsakten an 
das Kraftfahrt- Bundesamt senden und damit die 
Verstrickung bestimmter Personen in strafbare 
Handlungen offenlegen, um Namen und An- 
schrift der Halter von möglicherweise beteilig- 
ten Fahrzeugen zu erhalten. Dies würde der ver- 
fassungsrechtlichen Verpflichtung widerspre- 
chen, Organisation und Verfahren so einzurich- 
ten, daß die Grundrechte der Betroffenen mög- 
lichst geschont werden. Die Konsequenz daraus 
ist bei der herkömmlichen und bei der Online- 
Übermittlung gleich: Übermittlungsersuchen 
werden nur formal geprüft, wobei die (gleichen) 
Prüfmerkmale entweder in Arbeitsanweisungen 
für die Registerbediensteten oder im DV-Pro- 


gramm niedergelegt sein können. Eine umfas- 
sende, auch inhaltliche Überprüfung der Zuläs- 
sigkeit der Übermittlung kann in beiden Fäl- 
len nur nachträglich durchgeführt werden und 
muß — gestützt auf entsprechende Aufzeichnun- 
gen — bei der anfragenden Stelle ansetzen. 

e) Von grundlegender konzeptioneller Bedeutung 
für die Ausgestaltung der Nutzungs- und Über- 
mittlungsregelungen ist der vom Bundesverfas- 
sungsgericht besonders hervorgehobene Grund- 
satz der Zweckbestimmung und Zweckbindung. 
Die Diskussion hat sich bisher leider allzusehr 
auf die Frage konzentriert, ob und wie die 
Zweckbindung aufrechterhalten werden kann, 
wenn die Daten anderen Stellen zum Online- 
Zugriff bereitgestellt werden. Vor allem bei der 
(geplanten) Online-P-Anfrage wurden Zweifel 
geäußert, ob sie mit der Zweckbindung im Ein- 
klang steht. 

Im Grunde genommen handelt es sich jedoch 
um zwei getrennte Fragen. Der Grundsatz der 
Zweckbindung beantwortet die Frage, für wel- 
che anderen Zwecke , als den ursprünglichen 
Verarbeitungszweck personenbezogene Daten 
verwendet werden dürfen. Er gilt ganz unabhän- 
gig von dem technisch-organisatorischen Ver- 
fahren, in dem Daten für andere Zwecke bereit- 
gestellt werden. Die Übermittlung in der Form 
des Online-Zugriffs ist eines von mehreren 
denkbaren Übermittlungsverfahren. Mit der 
Auswahl eines bestimmten Verfahrens wird nur 
die Frage beantwortet, wie übermittelt wird, 
nicht aber was und zu welchem Zweck. 

Ein mittelbarer politischer und auch verfas- 
sungsrechtlicher Zusammenhang ist allerdings 
nicht zu leugnen. Wie das Bundesverfassungsge- 
richt festgestellt hat, darf der fortgeschrittene 
technologische Entwicklungsstand bei der Ver- 
fassungsinterpretation nicht unberücksichtigt 
bleiben. Dies bedeutet konkret: Je schneller, 
leichter und besser auswertbar personenbezo- 
gene Daten für alle möglichen Zwecke der Ver- 
waltung zur Verfügung stehen, um so akuter 
wird die Verpflichtung des Gesetzgebers, im ein- 
zelnen festzulegen und abzugrenzen, für welche 
anderen Zwecke die Daten im Hinblick auf ein 
von ihm anerkanntes überwiegendes Allgemein- 
interesse zur Verfügung stehen dürfen. P-Anfra- 
gen, also Anfragen nach der Anschrift, dem Ge- 
burtsdatum oder den Fahrzeugen einer nament- 
lich benannten Person, konnte das Kraftfahrt- 
Bundesamt schon bisher beantworten, aller- 
dings nur mit erheblichem technischen und zeit- 
lichen Aufwand und deshalb in sehr beschränk- 
tem Umfang. Mit der Verwirklichung der Onli- 
ne-P-Anfrage im Rahmen des ZEVIS würden 
diese Beschränkungen, die auf die Häufigkeit 
von Anfragen regulierend wirken, wegfallen. 
Deshalb ist der Gesetzgeber aufgerufen, die ob- 
solet gewordene technische und organisatori- 
sche Schranke durch ein rechtliches Regulativ 
zu ersetzen. 

Zu Einzelregelungen des Gesetzentwurfs mit daten- 
schutzrechtlichem Bezug werde ich mich im Hin- 
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blick auf die laufenden Abstimmungsgespräche in- 
nerhalb der Bundesregierung und der Koalitions- 
fraktionen im weiteren Gesetzgebungsverfahren 
äußern. 


9.2 Übermittlung von Zulassungsdaten 

durch das KBA an die Automobilwirtschaft 

Das Kraftfahrt- Bunde samt (KBA) speichert die Da- 
ten der An-, Um- und Abmeldungen aller in der 
Bundesrepublik zugelassenen Kraftfahrzeuge zen- 
tral und stellt sie für die Aufgabenerfüllung der 
Verkehrsverwaltung zur Verfügung. 

Jahrelang war es Praxis des KBA, auch der Auto- 
mobilindustrie Daten aus dem Kfz-Zulassungswe- 
sen zu überlassen. Die Automobilindustrie ebenso 
wie die Importeure ausländischer Fahrzeuge be- 
gründeten ihr „berechtigtes Interesse“ an einigen 
dieser Daten damit, daß dadurch Sicherheitsmängel 
an Fahrzeugen beseitigt, Produktionsmängel früh- 
zeitig erkannt, eine optimale Versorgung der Auto- 
fahrer mit Ersatzteilen und anderem Service er- 
reicht und Vertragsabsprachen beim Vertrieb von 
Fahrzeugen überwacht werden könnten. Alles dies 
diene — zumindest mittelbar — der Verkehrssi- 
cherheit. Das KBA hielt daher eine Weitergabe der 
Daten auf der Grundlage des § 11 Satz 1 2. Alterna- 
tive BDSG für zulässig, nicht zuletzt auch deswe- 
gen, weil — außer bei Rückruf aktionen — weder 
Namen noch Anschriften von Haltern mitgeteilt 
wurden. 

Ich habe gegen einen erheblichen Teil der Über- 
mittlungen datenschutzrechtliche Bedenken erho- 
ben. Die Datenempfänger können durch Verknüp- 
fung mit eigenen Datenbeständen die Händler und 
unter besonderen Umständen auch die Fahrzeug- 
halter identifizieren. Somit handelt es sich um per- 
sonenbezogene Daten. 

Für die datenschutzrechtliche Beurteilung ist es 
wesentlich, daß die Angaben zwangsweise vom Be- 
troffenen erhoben werden. Für solche Daten gilt der 
Grundsatz der Zweckbestimmung und Zweckbin- 
dung. Soweit die Verwendung der Daten nicht dem 
Zweck dient, zu dem sie dem Bürger abgefordert 
wurden, liegt eine Zweckentfremdung vor, die nur 
durch Gesetz im überwiegenden Allgemeininter- 
esse gestattet werden kann. 

Auskünfte des KBA für Rückrufaktionen sind dem- 
nach unbedenklich, wenn sichergestellt ist, daß die 
Daten ausschließlich zu diesem, der Verkehrssi- 
cherheit dienenden, Zweck benutzt werden. Die 
Durchführung der Rückrufaktion darf daher nicht 
mit Werbemaßnahmen verbunden werden. 

Mit der Zweckbindung vereinbar ist auch die Über- 
mittlung einiger Zulassungsdaten zur fortlaufenden 
Produktbeobachtung, um sicherheitsrelevante Seri- 
enfehler rechtzeitig als solche erkennen, sie korri- 
gieren und die Fehlerquelle beseitigen zu können. 
Bedingung ist, daß die Angaben ausschließlich zah- 
lenmäßig, nämlich zur Bildung mathematisch- stati- 
stischer Vergleichsgrößen, verwendet werden und 
eine anderweitige Auswertung durch technische 


und organisatorische Maßnahmen ausgeschlossen 
wird. Die Datenempfänger müssen sich zur Kon- 
trolle der Zweckbindung mit einer jederzeitigen 
Überprüfung durch die Datenschutzaufsicht einver- 
standen erklären. Der Bundesminister für Verkehr 
beabsichtigt eine entsprechende Änderung des 
Straßenverkehrsgesetzes. 

Für nicht mit der Zweckbestimmung vereinbar 
halte ich die Übermittlung personenbezogener Da- 
ten für unternehmensstrategische und absatzpoliti- 
sche Zwecke der Automobilwirtschaft. So sehr eine 
leistungsstarke Kundendienst- und Vertriebsorga- 
nisation auch im Interesse des Autofahrers liegen 
mag, so sehr fehlt ihr doch der direkte Bezug zu 
dem Zweck der Datenerhebung. Dasselbe gilt für 
den Wunsch der Fahrzeugindustrie, mit Hilfe von 
Zulassungsdaten die Einhaltung ihrer mit Großab- 
nehmern getroffenen vertraglichen Abmachungen 
überprüfen und sogenannte graue (Re-)Importe auf- 
decken zu können. Das Interesse der Unternehmen 
ist zwar durchaus legitim, stellt aber kein überwie- 
gendes Allgemeininteresse dar, hinter dem das in- 
formationeile Selbstbestimmungsrecht der Betrof- 
fenen zurückzustehen hat. 


9.3 KBA-Daten an Funkkontrollmeßstellen der 
Deutschen Bundespost 

Anläßlich eines Kontrollbesuchs beim Kraftfahrt- 
Bundesamt wurde ich gebeten, das KBA dahin ge- 
hend zu beraten, ob eine Übermittlung von Fahr- 
zeug-/Halterdaten aus dem zentral geführten Kraft- 
fahrzeugbestand an den Funkkontrollmeßdienst 
der Deutschen Bundespost datenschutzrechtlich 
unbedenklich ist. 

Der Funkkontrollmeßdienst der Deutschen Bundes- 
post führt nach fachlicher Weisung des Fernmelde- 
technischen Zentralamtes u. a. Ermittlungen zur 
Feststellung nicht genehmigter Sendefunkstellen 
durch, um Störungen des Fernmeldeverkehrs, ins- 
besondere auch von Funkdiensten, feststellen und 
beheben zu können. Außerdem hat die Deutsche 
Bundespost Gebührenausfälle durch mißbräuchli- 
che Benutzung von Funkanlagen, insbesondere im 
Funkfernsprechverkehr (Autotelefon); zu deren 
Verfolgung benötigen die Funkkontrollmeßstellen 
nach Auffassung der Deutschen Bundespost Fahr- 
zeug-/Halterdaten, um im öffentlichen Interesse 
weitere Maßnahmen einleiten zu können. Der Bun- 
desminister für das Post- und Fernmeldewesen ver- 
weist dabei auf die sonderordnungsbehördliche Zu- 
ständigkeit der Deutschen Bundespost zur Beseiti- 
gung von Störungen aufgrund der §§ 1 und 2 des 
Gesetzes über Fernmeldeanlagen (FAG). 

Meine Prüfung hatte folgendes Ergebnis: 

Die Übermittlung von FahrzeTug-ZHalterdaten an 
die Funkkontrollmeßstellen der Deutschen Bundes- 
post zur Ermittlung nichtgenehmigter Sendefunk- 
stellen (Autotelefone) ist nach §§ 3, 10 BDSG zu be- 
urteilen, da bereichsspezifische Übermittlungsvor- 
schriften nicht bestehen. Die Errichtung und der 
Betrieb von Funksprechanlagen ist gemäß § 15 
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Abs. 1 FAG strafbar. Die Funkkontrollmeßstellen 
sind mit ihren technischen Möglichkeiten in der 
Lage, den Kreis der Tatverdächtigen so einzugren- 
zen, daß die Polizei — gegebenenfalls im Wege ei- 
nes Auskunftsersuchens an das KBA — in der Lage 
ist, den Tatverdächtigen festzustellen und weitere 
Maßnahmen der Strafverfolgung einzuleiten. Diese 
polizeiliche Ermittlungstätigkeit kann die Deutsche 
Bundespost für sich nicht in Anspruch nehmen. Ein 
Erfordernis der Datenübermittlung ist jedenfalls 
solange nicht ersichtlich, als sie lediglich die Straf- 
verfolgung durch Anzeige bei einer Staatsanwalt- 
schaft bezweckt. Der Bundesminister für das Post- 
und Fernmeldewesen hat auch nicht geltend ge- 
macht, daß er zur hinreichenden Konkretisierung 
der Verdachtsmomente, die eine Anzeige überhaupt 
erst sinnvoll und aussichtsreich erscheinen läßt, 
nur mit Hilfe der Auskunft aus dem KBA in der 
Lage ist. Die Datenübermittlung an die Funkkon- 
trollmeßstellen ist daher weder zur rechtmäßigen 
Aufgabenerfüllung des KBA noch des Funkkon- 
trollmeßdienstes der Deutschen Bundespost erfor- 
derlich. 

Ich habe den Bundesminister für das Post- und 
Fernmeldewesen und das KBA entsprechend unter- 
richtet. 


9.4 Verkehrszentralregister 

Das beim Kraftfahrt-Bundesamt (KBA) in Flens- 
burg geführte Verkehrszentralregister (VZR) ent- 
hält rechtskräftige Entscheidungen wegen Ord- 
nungswidrigkeiten, Entziehungen und Versagun- 
gen von Fahrerlaubnissen, Fahrverbote sowie straf- 
rechtliche Verurteilungen im Zusammenhang mit 
der Teilnahme am Straßenverkehr (§ 28 des Stra- 
ßenverkehrsgesetzes — StVG — ). 

9.4.1 Auskunftserteilung nach § 30 StVG (Vollauskunft) 

Das Kraftfahrt-Bundesamt erteilt Auskünfte aus 
dem Verkehrszentralregister stets als „Vollaus- 
kunft“, d. h. alle über eine Person vorhandenen Ein- 
tragungen werden in vollem Umfang mitgeteilt. 
Eine Prüfung, ob der Zweck des Auskunftsbegeh- 
rens die Übermittlung sämtlicher Eintragungen er- 
forderlich macht oder ob eine Teilauskunft aus- 
reicht, wird nicht vorgenommen. Als Rechtsgrund- 
lage für diese Art der Auskunftserteilung wird § 30 
StVG angegeben. 

Ich hatte den Bundesminister für Verkehr mehr- 
fach auf meine Rechtsauffassung hingewiesen (s. 
u. a. 5. TB S. 40), daß § 30 Abs. 2 Satz 1 StVG umfas- 
send und abschließend nur regelt, welche Stellen 
auskunftsberechtigt sind. Satz 2 regelt darüber hin- 
aus, wie die Auskünfte zu erteilen sind, und zwar so, 
„daß die anfragende Stelle die Akten über die den 
Eintragungen zugrundeliegenden Entscheidungen 
beiziehen kann“. Über den Umfang der Auskunft 
trifft § 30 StVG keine Regelung. Insoweit sind daher 
die Vorschriften der §§ 3, 10 und 11 BDSG zu beach- 
ten. Dies bedeutet, daß in jedem Einzelfall zu prü- 
fen ist, in welchem Umfang eine Auskunft zur 


rechtmäßigen Erfüllung der Aufgaben des Empfän- 
gers erforderlich ist bzw. inwieweit der Empfänger 
ein berechtigtes Interesse an der Kenntnis der zu 
übermittelnden Daten glaubhaft macht und schutz- 
würdige Belange des Betroffenen nicht beeinträch- 
tigt werden. 

Im Hinblick auf die vom Bundesminister für Ver- 
kehr angekündigte bereichsspezifische Regelung 
hatte ich bisher von einer Beanstandung abgese- 
hen. Da es jedoch zu einer solchen Regelung nicht 
gekommen und diese in absehbarer Zukunft auch 
nicht zu erwarten ist, mußte ich die vom KBA prak- 
tizierte Vollauskunft gemäß § 20 Abs. 1 BDSG bean- 
standen. 

Der Bundesminister für Verkehr teilte mir darauf- 
hin mit, daß das Auskunftsverfahren so umgestellt 
werden solle, daß ab 1. Januar 1985 auch Teilaus- 
künfte gegeben werden können. Dieses soll in der 
Weise geschehen, daß für die Verfolgung von Ord- 
nungswidrigkeiten, bei der Erst-/Neuerteilung einer 
Fahrerlaubnis sowie bei der Erteilung einer Son- 
derfahrerlaubnis auf die Übermittlung etwaiger 
Eintragungen bezüglich einer Fahrlehrerlaubnis so- 
wie einer Fahrerlaubnis zur Fahrgastbeförderung 
verzichtet werden soll. Hinzu kommt noch eine Aus- 
kunftseinschränkung im Falle der Ersatzausferti- 
gung eines Führerscheins. 

Ich habe mit Befriedigung zur Kenntnis genom- 
men, daß der Bundesminister für Verkehr eine am 
Informationsbedarf orientierte Auskunftsregelung 
nicht länger generell ablehnt. Zu bedauern ist aber, 
daß er aus der Vielzahl der Eintragungen lediglich 
einige wenige herausgreifen und deren Übermitt- 
lung auch nur bei der Auskunft für einige wenige 
Zwecke aus schließen will. Damit würden nur einzel- 
ne, eklatante Fälle korrigiert. Ich habe dem Bundes- 
minister für Verkehr daher mitgeteilt, daß meine 
Beanstandung im wesentlichen bestehenbleibt. 


9.4.2 Eintragungsregelung des § 13 Abs. 1 Nr. 1 
Buchstaben m bis o StVZO 

§ 28 des Straßenverkehrsgesetzes (StVG) ermäch- 
tigt den Bundesminister für Verkehr zum Erlaß von 
Vorschriften „über die Erfassung . . . von Versagun- 
gen (und) . . . Entziehungen einer Fahrerlaubnis“. 
Der Bundesminister für Verkehr hat jedoch mit der 
Verordnung zur Änderung der Straßenverkehrszu- 
lassungsordnung (StVZO) vom 20. Juni 1973 fol- 
gende Eintragungstatbestände in § 13 Abs. 1 Nr. 1 
StVZO zusätzlich aufgenommen: 

m) die Erteilung der Fahrerlaubnis nach vorange- 
gangener Versagung oder Entziehung, 

n) die Erteilung der Fahrerlaubnis nach vorange- 
gangener Versagung oder Rücknahme oder 
nach vorangegangenem Widerruf, 

o) die Erlaubnis, von einem ausländischen Fahr- 
ausweis wieder Gebrauch zu machen, nachdem 
die Aberkennung nach § 11 Abs. 1 der Verord- 
nung über internationalen Kraftfahrzeugver- 
kehr ausgesprochen war. 
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Der Unterausschuß des Rechtsausschusses des 
Bundesrates hatte bei der Prüfung der Rechts- 
grundlage zwar erkannt, daß § 28 Nr. 4 und 5 StVG 
nicht die Eintragung der Erteilung von Erlaubnis- 
sen, sondern nur die Eintragung der Versagung und 
Entziehung regelt, meinte aber unter dem Gesichts- 
punkt der Praktikabilität, die vorgesehene Rege- 
lung sei nicht zu beanstanden. Daraufhin hat der 
Bundesrat der entsprechenden Änderung der 
StVZO in seiner Sitzung am 4. Mai 1973 nicht wider- 
sprochen. Ich habe den Bundesminister für Verkehr 
darauf hingewiesen, daß § 28 StVG die Eintragungs- 
tatbestände abschließend festlegt. Den oben er- 
wähnten Eintragungstatbeständen fehlt somit die 
gesetzliche Ermächtigungsgrundlage; die aufgrund 
dieser Vorschrift durchgeführte Verarbeitung per- 
sonenbezogener Daten verletzt § 3 BDSG. Ich habe 
die vom Kraftfahrt-Bundesamt praktizierte Spei- 
cherung und Auskunftserteilung daher gemäß § 20 
Abs. 1 BDSG beanstandet. 

Der Bundesminister für Verkehr beruft sich dage- 
gen auf den Unterausschuß des Rechts ausschusses 
des Bundesrates und lehnt es ab, dem Kraftfahrt- 
Bundesamt die Anwendung der obigen Vorschrift 
zu untersagen. Auch mein Hinweis, daß die vom 
Bundesrat im Jahre 1973 gezogene Schlußfolgerung 
vor Inkrafttreten des Bundesdatenschutzgesetzes 
und vor dem Volkszählungsurteil des Bundesver- 
fassungsgerichts vielleicht verständlich war, einer 
Prüfung unter dem Gesichtspunkt der Normenklar- 
heit nach den heutigen Maßstäben aber nicht 
standhalte, vermochte den Bundesminister für Ver- 
kehr nicht zur Änderung seines Standpunktes zu 
bewegen. Er ist vielmehr der Auffassung, daß eine 
Regelung in diesem Bereich dem vorgesehenen 
Verkehr szentralregistergesetz Vorbehalten bleibe. 
Da ein entsprechender Gesetzentwurf noch nicht 
vorliegt (s. Nr. 9.4.6), die Herstellung eines gesetz- 
mäßigen Zustandes jedoch geboten ist, sollte mei- 
ner Meinung nach § 13 Abs. 1 Nr. 1 Buchst, m bis o 
bei der nächsten Änderung der StVZO gestrichen 
und das KBA bereits jetzt angewiesen werden, bei 
Wiedererteilung von Fahrerlaubnissen die bisheri- 
gen Eintragungen zu löschen sowie die vorhande- 
nen Bestände in diesem Sinne zu berichtigen. 

9.4.3 Eintragung von Versagungsentscheidungen 

Im Hinblick auf die Entscheidung des Bundesver- 
fassungsgerichts zum Volkszählungsgesetz 1983 
hatte ich den Bundesminister für Verkehr um Prü- 
fung gebeten, ob es sachlich erforderlich und ange- 
messen ist, Versagungen von Fahrerlaubnissen in 
allen Fällen in das Register einzutragen. Ich kann 
z. B. nicht erkennen, daß die Tatsache einer oder 
mehrerer nicht bestandener Prüfungen für spätere 
Verwaltungsentscheidungen relevant sein soll. Ich 
halte die Auffassung des Bundesministers für Ver- 
kehr, daß in der Tatsache mehrfach nicht bestande- 
ner Prüfungen die Ungeeignetheit des Bewerbers 
zum Führen von Kraftfahrzeugen zum Ausdruck 
komme, in dieser allgemeinen Aussage nicht für 
haltbar. Meiner Meinung nach muß einem Bewer- 
ber — ohne Rücksicht auf bisher ergangene Ent- 
scheidungen — die Möglichkeit eingeräumt werden, 


eine positive Entscheidung zu erreichen. Dieses 
wird aber durch die Eintragung nicht bestandener 
Prüfungen zumindest erschwert. Eine Eintra^ng 
ist meiner Meinung nach nur dann gerechtfertigt, 
wenn eine Versagung auf körperlichen oder geisti- 
gen Mängeln beruht. § 28 StVG ermächtigt zum Er- 
laß von Vorschriften über die Erfassung „von Versa- 
gungen (und) . . . Entziehungen“ und verlangt nicht 
die Erfassung aller diesbezüglichen Entscheidun- 
gen. 

Der Bundesminister für Verkehr ist nur bereit, 
diese Frage im Rahmen des vorgesehenen Ver- 
kehrszentralregistergesetzes (s. Nr. 9.4.6) axifzugrei- 
fen. Ich halte dagegen eine entsprechende Klarstel- 
lung bei der nächsten Änderung der StVZO für ge- 
boten. Meiner Meinung nach muß der Verordnungs- 
geber handeln, sobald Schwachstellen erkannt sind, 
die die Grundsätze der Erforderlichkeit und Ange- 
messenheit zu Lasten des Bürgers tangieren. 


9.4.4 Entziehung von Sonderfahrerlaubnissen 

Die Praxis der Sonderfahrerlaubnisbehörden bei 
der Mitteilung von Entscheidungen über die Entzie- 
hung von Sonderfahrerlaubnissen an das Verkehrs- 
zentralregister und die örtlichen Straßenverkehrs- 
behörden (5. TB S. 41) ist mit dem Bundesminister 
für Verkehr und den fachlich zuständigen Bundes- 
ministerien erörtert worden. Im allgemeinen wer- 
den Sonderfahrerlaubnisse nur entzogen, wenn all- 
gemeine verkehrsrechtliche Gründe (z. B. mangel- 
hafte körperliche oder geistige Eignung — § 4 StVG, 
§15b StVZO — ) dies erfordern. Lediglich die Be- 
hörden der Bundeswehr entziehen Sonderfahrer- 
laubnisse auch dann, wenn charakterliche Mängel 
aufgrund dienstlicher Verfehlungen vorliegen. Sie 
teilen die Entziehung auch in diesen Fällen dem 
Kraftfahrt-Bundesamt und den örtlichen Straßen- 
verkehrsbehörden mit. Der Bundes minister der 
Verteidigung hat Prüfung zugesagt, inwieweit sich 
die Bundeswehr an die Praxis der übrigen Sonder- 
verwaltungen anschließen kann, in diesen Fällen 
die Sonderfahrerlaubnisse lediglich nach § 14 Abs. 2 
StVZO einzuziehen. Über diese Entscheidung wird 
anderen Stellen nichts mitgeteilt. 

Der Bundesminister für Verkehr hat mich inzwi- 
schen wissen lassen, daß er entsprechend meiner 
Forderung beabsichtigt, die Datenübermittlung zwi- 
schen Sonder- und allgemeinen Fahrerlaubnisbe- 
hörden durch Änderung der StVZO zu regeln. Ein 
entsprechender Entwurf liegt mir jedoch noch nicht 
vor. 


9.4.5 Vorlage eines Auszugs aus dem 

Verkehrszentralreglster bei Anrechnung der 
Schadensfreiheit aus Verträgen Dritter 

Nach Nr. 28 des Tarifs in der Kraftfahrtversiche- 
rung (Stand: 1. Januar 1984) können Versicherungs- 
unternehmen für die Anrechnung der Schadensfrei- 
heit aus Verträgen Dritter den Nachweis verlangen, 
daß weder ein Fahrverbot noch ein Stand von mehr 
als neun Punkten im Verkehrszentralregister ein- 
getragen sind. 
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Aufgrund einer Eingabe bin ich darauf aufmerksam 
geworden, daß ein Versicherungsunternehmen zur 
Übertragung des Anspruchs des bisherigen Versi- 
cherungsnehmers dem neuen Versicherungsneh- 
mer auf dem Antragsvordruck die Erklärung abver- 
langt, daß nach Aufforderung des Versicherungsun- 
ternehmens ein Auszug aus dem Verkehrszentral- 
register nachgereicht wird. 

Der Inhalt dieser Erklärung geht nach meiner Auf- 
fassung über das hinaus, was tariflich als Nachweis 
erforderlich ist. Während die entsprechende Rege- 
lung des Tarifs lediglich eine Bestätigung des Vor- 
liegens der beiden Bedingungen vorsieht, versteht 
man unter Zusendung eines „Auszugs aus dem Re- 
gister“ die Bekanntgabe des gesamten Registerin- 
halts. Die Übergabe dieser Unterlagen an den Versi- 
cherer ist datenschutzrechtlich außerordentlich be- 
denklich, weil damit Registerauszüge (indirekt) an 
Stellen übermittelt werden, die nach der abschlie- 
ßenden Verwertungsregelung für Eintragungen in 
das Verkehrszentralregister nicht empfangsberech- 
tigt sind ( § 30 StVG). Eine Rückfrage beim Bundes- 
aufsichtsamt für das Versicherungswesen ergab, 
daß dieses Verfahren von sämtlichen Versiche- 
rungsunternehmen praktiziert wird, dieses dort be- 
kannt war und kein Anlaß gesehen wurde, hierge- 
gen einzuschreiten. 

In Verhandlungen mit dem Bundesminister für 
Verkehr habe ich erreicht, daß das Kraftfahrt- Bun- 
desamt in Zukunft keine Registerauszüge mehr er- 
teilt, sondern lediglich Negativatteste des Inhalts, 
daß weder ein Fahrverbot eingetragen noch ein 
Stand von mehr als neun Punkten erreicht ist. Der 
Bundesminister für Wirtschaft hat sich meiner 
Rechtsauffassung angeschlossen. Das Bundesauf- 
sichtsamt für das Versicherungswesen teilte die Än- 
derung des Verfahrens allen Versicherungsunter- 
nehmen und den Aufsichtsbehörden der Länder 
mit; daraufhin änderten die Versicherungsunter- 
nehmen ihre Vordrucke und verlangen vom Versi- 
cherungsnehmer nur noch ein Negativattest des 
obigen Inhalts. 


9.4.6 Stand der Planungen zu einem VZR-Gesetz 

Der Bundesminister für Verkehr hat mir mitgeteilt, 
daß entsprechend dem vorgelegten Verkehrssicher- 
heitsprogramm der Bundesregierung derzeit ein 
Verkehrszentralregistergesetz (VZRG) vorbereitet 
wird. Dieses Gesetz soll alle das VZR betreffenden 
Vorschriften auf eine gemeinsame gesetzliche 
Grundlage stellen. 

Die bestehenden Vorschriften sind zum Teil unklar, 
unvollständig und widersprüchlich, einigen fehlt die 
notwendige gesetzliche Grundlage. Vor allem nach 
dem Volkszählungsurteil des Bundesverfassungsge- 
richts muß ein bereichsspezifisches Gesetz geschaf- 
fen werden, das die Erhebung, Speicherung und 
Übermittlung unter dem Gesichtspunkt der Ein- 
schränkung des Rechts auf informationeile Selbst- 
bestimmung zweckgebunden regelt und Verwer- 
tungsverbote für andere, nicht dem Gesetzeszweck 


dienende Aufgaben ausspricht. Wie notwendig dies 
auch aus praktischer Sicht der Betroffenen ist, zei- 
gen die in den Abschnitten 9.4.2 und 9.4.3 dargestell- 
ten Vorgänge. 

Ein weiteres Problem, das eine bereichsspezifische 
Regelung erfordert, stellt sich im Zusammenhang 
mit der Verwertung strafrechtlicher Verurteilun- 
gen, die sowohl im Bundeszentralregister als auch 
im Verkehrszentralregister gelöscht sind. § 50 
Abs. 2 des Bundeszentralregistergesetzes (BZRG) 
bestimmt, daß für Verurteilungen, die auch in das 
Verkehrszentralregister einzutragen waren (§13 
StVZO), das Verwertungsverbot des § 49 Abs. 1 
BZRG dann nicht gilt, wenn es sich um ein Verfah- 
ren handelt, das die Erteilung oder Entziehung der 
Fahrerlaubnis zum Gegenstand hat. Das Bundes- 
verwaltungsgericht hat in einem Urteil vom 17. De- 
zember 1976 — Az. VII C 28.74 — (BVerwGE 51, 359) 
u. a. festgestellt, daß die Tilgung einer Eintragung 
im Verkehrszentralregister ein Verwertungsverbot 
für den der getilgten Eintragung zugrundeliegen- 
den Sachverhalt bewirkt. Danach dürfen Entschei- 
dungen, die im Verkehrszentralregister eingetragen 
sind und der Tilgung unterliegen, dem Betroffenen 
nicht mehr vorgehalten und nicht mehr zu seinem 
Nachteil verwertet werden. In der Praxis wird je- 
doch — wie eine Umfrage bei den Landesbeauftrag- 
ten für den Datenschutz ergab — nicht immer so 
verfahren. Einige Länder halten in Verfahren über 
die Erteilung oder Entziehung einer Fahrerlaubnis 
den Betroffenen strafrechtliche Verurteilungen 
ohne Rücksicht auf deren Tilgung vor, andere nur 
solche, die nicht älter als zehn Jahre sind; einige 
Länder haben ihre nachgeordneten Behörden ange- 
wiesen, Entscheidungen nicht mehr gegenüber den 
Betroffenen zu verwerten, wenn sie der Tilgung un- 
terliegen. 

Ich habe den Bundesminister für Verkehr auf diese 
fortdauernde Ungleichbehandlung der betroffenen 
Bürger hingewiesen, und für den Fall, daß ein Zeit- 
punkt für die Beendigung dieses Zustandes durch 
neue gesetzliche Regelungen nicht absehbar ist, ge- 
fordert, daß der Bund die Initiative ergreifen sollte, 
um vorab eine einheitliche Regelung zu erreichen, 
die dem heutigen Datenschutzverständnis ent- 
spricht. 

Der Bundesminister für Verkehr teilte mir nun- 
mehr mit, daß die Mehrzahl der Bundesländer nicht 
bereit sei, auf eine solche, durch das Gesetz aus- 
drücklich für zulässig erklärte Verwertung grund- 
sätzlich zu verzichten, auch wenn die Fälle mengen- 
mäßig keine Rolle spielten. Ich habe schließlich den 
Bundesminister für Verkehr dazu bewegen können, 
mit dem Bundesminister der Justiz die Möglichkeit 
einer Übergangsregelung zu prüfen. 

Inwieweit die vom Bundesrat und vom Deutschen 
Bundestag geforderte Prüfung einer Verknüpfung 
von BZR und VZR dazu führt, daß die Arbeiten an 
dem Entwurf eines Verkehrszentralregistergeset- 
zes verzögert werden, vermag ich nicht zu überse- 
hen; eine baldige Vorlage des Gesetzes halte ich aus 
datenschutzrechtlicher Sicht für unabdingbar. 
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9.5 Angabe von Beruf und Gewerbe des Halters 
bei der Kfz-Zulassung 

In früheren Tätigkeitsberichten (3. TB S. 35, 4. TB 
S. 21, 5. TB S. 39) habe ich auf die Problematik der 
Erhebung der Berufs- und Gewerbeangaben bei der 
Kfz-Zulassung hingewiesen. Diese Angaben dienen 
zwar nicht der Kfz-Zulassung, werden nach Mittei- 
lung des Bundesministers für Verkehr jedoch benö- 
tigt, um bei der Inanspruchnahme von Bürgern und 
Unternehmen zu Sach- und Dienstleistungen nach 
dem Bundesleistungsgesetz (BLG) sowie dem Ver- 
kehrssicherstellungsgesetz (VSG) den Grundsätzen 
der Gleichbehandlung und der Verhältnismäßigkeit 
Rechnung tragen und Rückschlüsse auf die für 
Dienstleistungen erforderliche Sachkunde des Hal- 
ters oder seiner Mitarbeiter ziehen zu können. 

Die zwangsweise Erhebung dieser Angaben ist 
durch die Verordnungsermächtigung des § 6 Abs. 1 
Nr. 3 des StVG, die auch Regelungen „für Zwecke 
der Verteidigung“ zuläßt, zwar grundsätzlich ge- 
deckt. Jedoch habe ich den Bundesminister für Ver- 
kehr bereits im Jahre 1980 darauf hingewiesen, daß 
eine solche Nutzung aufgrund der weiteren Bear- 
beitung der obigen Angaben durch das KBA über- 
haupt nicht möglich ist. Die Berufsangaben von 
Nichtselbständigen werden nämlich nur nach den 
vier Gruppen Beamte, Angestellte, Arbeiter, Nicht- 
erwerbspersonen/Unbekannt verschlüsselt und ha- 
ben daher für die genannten Aufgaben keinerlei 
Informationswert. Das gleiche gilt im Grundsatz für 
die Verschlüsselung der Gewerbeangaben von Selb- 
ständigen, da sich der verwendete Schlüssel allein 
an volkswirtschaftlichen Gesichtspunkten orien- 
tiert. 

Diese Art der Verarbeitung der Angaben zu Beruf 
und Gewerbe durch das KBA hatte ich im Jahr 1981 
beanstandet, da sie für Zwecke nach dem Bundes- 
leistungsgesetz und dem Verkehrssicherstellungs- 
gesetz ungeeignet, damit nicht erforderlich und so- 
mit datenschutzrechtlich unzulässig ist. 

Daraufhin hatte der Bundesminister für Verkehr 
noch im Jahre 1981 angekündigt, die Gliederung 
und Verschlüsselung der Berufs- und Gewerbean- 
gaben unter Berücksichtigung der Nutzung für die 
obigen Zwecke zu überprüfen und gegebenenfalls 
zu verfeinern. 

Trotz wiederholter Erinnerungen liegt mir noch im- 
mer kein Vorschlag vor, der meinen Bedenken 
Rechnung trägt. Unter Bezug auf das Urteil des 
Bundesverfassungsgerichts zum Volkszählungsge- 
setz 1983 habe ich dem Bundesminister für Verkehr 
mitgeteilt, daß es für eine Weiterführung der bishe- 
rigen Praxis, auch übergangsweise, keinerlei Recht- 
fertigung mehr gibt. Insbesondere ist mir das vom 
Bundesminister für Verkehr im Juni 1984 vorgetra- 
gene Argument unverständlich, der Informations- 
fluß dürfe „bis zu einer in Kürze eventuell schon 
bevorstehenden Neuregelung“ nicht unterbrochen 
werden, weil sonst die Erfüllung der Aufgaben nach 
dem BLG und dem VSG Schaden leiden könne. 
Denn ein Informationsfluß zur Erfüllung dieser ge- 
setzlichen Aufgaben hat — jedenfalls soweit es um 


Personenkraftwagen geht — noch nie stattgefun- 
den, und es ist auch heute noch nicht absehbar, ob 
und wann er Zustandekommen wird. 


9.6 Deutsche Bundesbahn 

Eine Kontrolle der technischen und organisatori- 
schen Maßnahmen bei der Bundesbahndirektion 
Köln im Jahre 1982 hatte ergeben, daß die innerbe- 
hördliche Organisation den Anforderungen des Da- 
tenschutzes nicht gerecht wurde. Aufgrund meiner 
Beanstandung gemäß §20 BDSG wurde im Jahre 
1983 sowohl die Datenschutzorganisation der Deut- 
schen Bundesbahn geändert (Allgemeine Verwal- 
tungsvorschrift des Vorstandes der Deutschen Bun- 
desbahn gemäß § 16 BDSG), als auch die innerbe- 
triebliche Organisation der automatischen Verar- 
beitung personenbezogener Daten durch eine ent- 
sprechende Dienstanweisung neu geregelt, so daß 
meine Beanstandung insoweit ausgeräumt ist. Das 
Ergebnis dieser Prüfung hat mich darin bestärkt, 
bei der Deutschen Bundesbahn auch die Einhaltung 
der materiell-rechtlichen Datenschutzvorschriften 
zu kontrollieren. Eine bereits für 1983 vorgesehene 
Prüfung war aus Kapazitätsgründen jedoch auch 
im Jahre 1984 nicht möglich. 

9.6.1 Einsatz von Bildschirmgeräten bei der 
Fahrkartenausgabe 

Aufgrund mehrerer Eingaben wurde ich darauf auf- 
merksam gemacht, daß beim Einsatz von Bild- 
schirmgeräten bei der Ausgabe bestimmter Fahr- 
ausweise, z. B. Bezirkskarten und Seniorenpässe, 
eingegebene personenbezogene Daten (Name und 
Anschrift) von anderen Kunden mitgelesen werden 
können; dadurch wurden personenbezogene Daten 
Unbefugten gegenüber offenbart. Ich habe die Deut- 
sche Bundesbahn auf diesen Mißstand erstmals im 
Jahre 1982 hingewiesen. Daraufhin hatte die Deut- 
sche Bundesbahn ihr Personal angewiesen, den 
Bildschirm auf Wunsch des Kunden so zu drehen, 
daß Unbefugte Namen und Anschrift nicht lesen 
können. Inzwischen habe ich erreichen können, daß 
der Bildschirm bei der Eingabe personenbezogener 
Daten stets abgedreht oder das Bild mit Hilfe der 
Kontraststeuerung so abgedunkelt wird, daß ein 
Mitlesen nicht mehr möglich ist. 

9.6.2 Einzug von Forderungen 

Durch eine Eingabe habe ich erfahren, daß die 
Deutsche Bundesbahn Forderungen, die rechtskräf- 
tig feststehen, durch Inkassobüros einziehen läßt. 
Gegen eine solche Abwicklung bestehen vom 
Grundsatz her keine datenschutzrechtlichen Be- 
denken. Die Art und Weise der Informationsverar- 
beitung durch ein bestimmtes Inkassobüro ver- 
letzte jedoch schutzwürdige Belange. Die beauf- 
trage Firma verwertet die ihr übergebenen Infor- 
mationen nicht nur für den Forderungseinzug, son- 
dern auch für die Erteilung von Wirtschaftsaus- 
künften. Mit dem Hinweis auf diese Auskunftstätig- 
keit setzt sie den Schuldner gezielt unter Druck. In 
ihrem Anschreiben an den Schuldner heißt es: „Wir 
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sind die bedeutendste Kreditschutz-Organisation in 
Europa und ein ungewöhnlich erfolgreiches Inkas- 
soinstitut. Unter anderem erteilen wir auch täglich 
mehrere tausend Kreditauskünfte über Firmen und 
Personen. Wie Sie diese alte Schuld jetzt erledigen, 
wird sich auch auf Ihre Beurteilung bei der Ertei- 
lung von Auskünften auswirken.“ Andere Firmen 
verfahren ähnlich und werben sogar in Anzeigen 
mit der Wirksamkeit dieses Druckmittels. 

Die Praxis, die erhaltenen Informationen für ganz 
andere Zwecke zu verwerten, ist mit dem Daten- 
schutz nicht vereinbar. Auch die Drohung mit einer 
zweckfremden, in dieser Form unzulässigen Daten- 
verwertung, verletzt den Datenschutz. 

Ich habe daher die Deutsche Bundesbahn aufgefor- 
dert, ihren Auftragnehmer zur ausschließlich 
zweckgebundenen Verarbeitung der Daten anzu- 
halten. Die Deutsche Bundesbahn trifft eine daten- 
schutzrechtliche Mitverantwortung für den ord- 
nungsgemäßen Datenumgang, denn sie hat es in 
der Hand, durch Auswahl eines geeigneten Inkasso- 
büros eine zweckwidrige Datennutzung zu unter- 
binden. Die Deutsche Bundesbahn hat inzwischen 
von der Firma die Zusicherung erhalten, die für das 
Inkasso erhaltenen Daten ausschließlich in diesem 
Zusammenhang zu nutzen; auch der Text des An- 
schreibens wird korrigiert. 

Der Fall weist im übrigen auf eine grundsätzliche 
Schwäche der Datenschutzbestimmungen hin: Das 
Bundesdatenschutzgesetz sieht zwar für jede Spei- 
cherung oder Übermittlung von Daten eine Zuläs- 
sigkeitsprüfung vor; die zweckfremde Nutzung und 
die Zweckänderung sind dagegen im Gesetz nicht 
erwähnt, obwohl sie sich für den Betroffenen regel- 
mäßig genauso wie eine unzulässige Übermittlung 
auswirken. Solange es an einer entsprechenden Re- 
gelung fehlt, dürften die Aufsichtsbehörden der 
Länder auf erhebliche Widerstände stoßen, wenn 
sie eine Zweckbindung bei der Datenverarbeitung 
erreichen wollen. 

Der Vorgang zeigt weiterhin, daß die Verantwor- 
tung für den Datenschutz nicht am Dateibezug en- 
den sollte. Im vorliegenden Fall findet bei der Deut- 
schen Bundesbahn keine Datenverarbeitung nach 
§ 1 Abs. 2 BDSG statt, weil die persönlichen Anga- 
ben über die Schuldverhältnisse in Akten aufbe- 
wahrt werden. Eine dateimäßige Datenverarbei- 
tung erfolgt erst beim Inkasso-Unternehmen. Die 
Regelung des § 8 Abs. 1 BDSG, nach der die Daten- 
verarbeitung eines Beauftragten dem Auftraggeber 
zuzurechnen ist, greift hier nicht ein, weil sich das 
Auftragsverhältnis nicht auf die technische Abwick- 
lung beschränkt. Diese Auffassung des Begriffs der 
Auftragsdatenverarbeitung ist zwar nach Wortlaut 
und Zweck der gesetzlichen Regelung nicht zwin- 
gend, wird aber von den Aufsichtsbehörden der 
Länder überwiegend zugrundegelegt. 

Eine BDSG-Novelle, die die Erhebung einbezieht 
und sich von der Beschränkung auf die dateimäßige 
Verarbeitung löst, könnte der datenschutzrechtli- 
chen Mitverantwortung beider Beteiligten besser 
Rechnung tragen. 


9.6.3 Schwarzfahrerdatei 

Die Deutsche Bundesbahn erfaßt im Verbundver- 
kehr bei den sogenannten „S-Bahn-Gruppen“ oder 
„Verbundgruppen“ die Daten von solchen Schwarz- 
fahrern, die das erhöhte Beförderungsentgelt nicht 
unmittelbar beim Fahrausweisprüfer bezahlt ha- 
ben. Die erhobenen Daten werden manuell erfaßt; 
zentrale Dateien der Verbünde existieren nach Aus- 
kunft der Deutschen Bundesbahn noch nicht. 

Der Schwerpunkt meiner Prüfung auf diesem Ge- 
biet betraf bisher die Zulässigkeit der Erhebung 
personenbezogener Daten (s. auch 3. TB S. 38). In 
letzter Zeit bin ich jedoch verstärkt um Beratung 
dahin gehend gebeten worden, ob die Errichtung 
zentraler Schwarzfahrerdateien, ferner ob und in 
welchem Umfang ein Datenaustausch über 
Schwarzfahrer zwischen einzelnen Verkehrsunter- 
nehmen bzw. zwischen Verkehrsunternehmen und 
Verkehrsverbünden aus der Sicht des Daten- 
schutzes unbedenklich seien. Derartige Überlegun- 
gen wurden nach Angaben der Deutschen Bundes- 
bahn bisher in den Verkehrs- und Tarifverbünden 
Frankfurt, Hamburg, München, Stuttgart und beim 
Verkehrsverbund Rhein-Ruhr angestellt. 

Die Erhebung, Speicherung und Übermittlung von 
personenbezogenen Daten im Rahmen der Errich- 
tung dieser Dateien berühren vornehmlich die Zu- 
ständigkeiten der Landesbeauftragten für den Da- 
tenschutz als zuständige Kontrollbehörde für die 
kommunalen Eigenbetriebe und die obersten Da- 
tenschutzaufsichtsbehörden bezüglich der nicht- 
öffentlichen Unternehmen. Wegen der grundsätzli- 
chen Bedeutung habe ich die Angelegenheit am 
Beispiel der vom Verkehrsverbund Rhein-Ruhr 
GmbH in Erwägung gezogenen Zentralisierung der 
bei den einzelnen Verbundunternehmen bestehen- 
den Dateien mit Vertretern der nordrhein-westfäli- 
schen Datenschutzstellen erörtert. Dabei sind u. a. 
folgende Grundsätze erarbeitet worden, die ich der 
Deutschen Bundesbahn zur Kenntnis gegeben 
habe: 

— Nach § 24 Abs. 1 BDSG — 2. Alternative — ist die 
Datenübermittlung zulässig, soweit sie zur Wah- 
rung berechtigter Interessen der übermittelnden 
Stelle oder eines Dritten oder der Allgemeinheit 
erforderlich ist und dadurch schutzwürdige Be- 
lange des Betroffenen nicht beeinträchtigt wer- 
den. 

Ein solches Interesse sowohl der einzelnen Ver- 
bundunternehmen als auch des Verkehrsver- 
bundes kann angenommen werden, da der 
Schwarzfahrer durch sein Verhalten die Ge- 
samteinnahmen des Verkehrsverbundes schmä- 
lert, wodurch auch der Einnahmen-Anteil, der 
auf das einzelne Verbundunternehmen entfällt, 
verringert wird. 

Durch die Datenübermittlung werden Belange 
des Betroffenen (hier des Schwarzfahrers) be- 
einträchtigt, weil dadurch die Tatsache der 
Schwarzfahrt nicht nur dem feststellenden Un- 
ternehmen, sondern auch dem Verbund und 
eventuell den weiteren angeschlossenen Unter- 
nehmen bekannt wird. Die in § 24 Abs. 1 BDSG 
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vorgegebene Abwägung zwischen den berechtig- 
ten Interessen einerseits und den schutzwürdi- 
gen Belangen des Betroffenen andererseits 
führt zu der Entscheidung, daß das berechtigte 
Interesse höherrangig zu bewerten ist, da das 
Erschleichen einer Beförderung mit einem Ver- 
kehrsmittel, das eine Straftat gemäß §265a 
StGB darstellen kann, als vertragswidriges bzw. 
treuwidriges Verhalten anzusehen ist. 

— Eine Übermittlung der Daten von Schwarzfah- 
rern sowohl zwischen den einzelnen Verbundun- 
ternehmen als auch von den Verbundunterneh- 
men zu dem Verkehrsverbund kann demnach 
grundsätzlich als zulässig angesehen werden. 
Bei der Prüfung der Frage, ob sie im Einzelfall 
unbedenklich ist, kommt es wesentlich darauf 
an, welcher Personenkreis und welche Daten er- 
faßt und wie die Zugriffs- und Übermittlungsver- 
fahren geregelt sind. Dabei ist das vom Bundes- 
verfassungsgericht in seinem Urteil zum Volks- 
zählungsgesetz 1983 bekräftigte Verbot der Da- 
tenerhebung auf Vorrat zu beachten. 

— Eine Übermittlung personenbezogener Daten ist 
nur im Einzelfall auf Anfrage zulässig. Dies gilt 
sowohl für die Übermittlung durch den Ver- 
kehrsverbund an ein Verbundunternehmen als 
auch für die Datenübermittlung zwischen Ver- 
bundunternehmen. Eine Übermittlung von Ge- 
samtübersichten in bestimmten Zeitabständen 
an sämtliche Verbundunternehmen ist unzuläs- 
sig. 

— Das Verfahren ist dem Fahrgast transparent zu 
machen, z. B. durch einen entsprechenden Hin- 
weis in den Beförderungsbedingungen. 

— Die Dauer der Speicherung ist auf 18 bis höch- 
stens 24 Monate zu beschränken, wenn nicht vor 
Ablauf dieses Zeitraums ein Wiederholungsfall 
eingetreten ist 


9.7 Luftverkehrsverwaltung 

Bei der Kontrolle des Luftfahrt-Bundesamtes 
(LBA) in Braunschweig haben sich zahlreiche 
Schwachstellen, Mängel und Datenschutzverstöße 
gezeigt, so daß ich mehrere Beanstandungen aus- 
sprechen mußte, eine auch unmittelbar gegen den 
Bundesminister für Verkehr im Hinblick auf die 
ihm obliegende Verpflichtung nach §§ 15, 16 BDSG, 
den Datenschutz in seinem Geschäftsbereich si- 
cherzustellen. 

a) Fehlende Rechtsgrundlage 

Für eine Reihe von Datenverarbeitungsvorgängen 
fehlt es an der erforderlichen Rechtsgrundlage, bei- 
spielsweise für die Datensammlungen über Luft- 
fahrer, für die Erhebung und Übermittlung im Be- 
reich der Flugunfalluntersuchung und für die Ver- 
öffentlichung der Luftfahrzeugrolle. 

Die Angaben für diese Datenbestände werden zum 
Teil vom Betroffenen mit Auskunftsverpflichtung 
erhoben. Nach den vom Bundesverfassungsgericht 


im Volkszählungsurteil aufgestellten Maßstäben 
für Einschränkungen des Rechts auf informatio- 
neile Selbstbestimmung setzt ein Zwang zur An- 
gabe personenbezogener Daten voraus, daß der Ge- 
setzgeber den Verwendungszweck bereichsspezi- 
fisch und präzise bestimmt. Eine pauschale gesetzli- 
che Aufgabenzuweisung genügt dazu nicht, ebenso- 
wenig Dienstanweisungen. Der Bundesminister für 
Verkehr hat den gesetzlichen Regelungsbedarf an- 
erkannt und um meine Beratung bei der Erarbei- 
tung der erforderlichen Rechtsgrundlagen gebeten. 

Der gravierendste Verstoß gegen den Datenschutz 
lag beim Umgang mit Daten aus Flugunfalluntersu- 
chungen, Die vollständigen Unterlagen wurden bis- 
her jedem, der ein berechtigtes Interesse glaubhaft 
machen konnte, zur Verfügung gestellt, z. B. Unfall- 
beteiligten, Rechtsanwälten, Versicherungen sowie 
Justiz- und Verwaltungsbehörden. 

Die Sensibilität der Unterlagen ergibt sich daraus, 
daß der Vorgang je nach Ursachen und Folgen des 
Unfallgeschehens neben den technischen Angaben 
zum Fluggerät und zur Flugbewegung Betichte von 
Polizei und Fachinstituten, medizinische Gutach- 
ten, Tonbandaufzeichnungen aus dem Cockpit, Ver- 
nehmungsprotokolle, Aussagen von Beteiligten, 
Photos (mit teilweise sehr sensiblen Detaildarstel- 
lungen), Gutachten, Stellungnahmen etc. enthält. 

Gegen die Verbreitung dieser Unterlagen bestehen 
vielfältige datenschutzrechtliche Bedenken: 

— Angaben aus ärztlichen Befunden gelangen in 
unbefugte Hände. 

— Dritte erhalten unbefugt Einblick in die persön- 
lichen Verhältnisse der verschiedenen Betroffe- 
nen. 

— Im Regelfall ist es nicht erforderlich, die ge- 
samte Unterlage zu versenden. 

— Es besteht die Gefahr des unbefugten Kopie- 
rens, Verfälschens oder Vernichtens der Origi- 
nal-Unterlagen, 

Obwohl dem Luftfahrt-Bundesamt wie auch dem 
Bundesverkehrsministerium die datenschutzrecht- 
lichen Bedenken bekannt waren, wurden keine 
Konsequenzen daraus gezogen. Erst mein Prü- 
fungsbericht veranlaßte das Ministerium, die Ver- 
sendung der Unterlagen grundsätzlich zu stoppen. 

h) Technische und organisatorische Mängel 

Beim Luftfahrt-Bundesamt bestanden fast keine 
Maßnahmen zum Datenschutz gemäß §§ 6, 15 Satz 2 
Nr. 1 und Nr, 2 BDSG. Soweit Vorkehrungen getrof- 
fen waren, verliefen sie unkoordiniert und waren 
deshalb praktisch wirkungslos. Dabei hatte das 
Bundeskriminalamt das Luftfahrt-Bundesamt als 
sicherheitsempfindlichen Bereich eingestuft und zu 
besonderen Sicherheitsvorkehrungen aufgefordert. 

Weitere Versäumnisse zeigten sich bei der Überprü- 
fung von Vordrucken: Es wurden Daten erhoben, 
ohne daß es dafür eine Rechtsgrundlage gab; der 
nach § 9 Abs. 2 BDSG erforderliche Hinweis auf die 
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Rechtsgrundlage in Erhebungsformularen fehlte; 
Angaben, für die die gesetzliche Auskunftspflicht 
entfallen war, wurden gleichwohl weiter erhoben, 
und zwar ohne den dann gebotenen Hinweis auf die 
Freiwilligkeit der Beantwortung (§ 9 Abs. 2 BDSG). 

Außerdem habe ich kritisiert, daß Daten, die für die 
Aufgabenerfüllung nicht mehr benötigt werden, we- 
der gesperrt noch gelöscht wurden, obwohl ver- 
gleichbare Angaben beim Verkehrszentralregister 
und beim Bundeszentralregister Tilgungsfristen 
unterliegen. 

Ich habe die verantwortlichen Stellen darauf hinge- 
wiesen, daß ein Großteil der Mängel hätte erkannt 
und behoben werden können, wenn der Daten- 
schutz in den Verwaltungsablauf organisatorisch 
eingebunden gewesen wäre (Nr. 10 der Anlage zu 
§ 6 BDSG). 


10. Archivwesen 

Bei der Vorbereitung des Entwurfes für ein Bundes- 
archivgesetz habe ich den Bundesminister des In- 
nern intensiv beraten (vgl. 5. TB Nr. 2.9). Meine Vor- 
schläge wurden weitgehend berücksichtigt. 

Der jetzt vorliegende Regierungsentwurf (BR- 
Drucksache 371/84) stellt im wesentlichen sicher, 
daß Unterlagen von Stellen des Bundes nur unter 
Wahrung des Datenschutzes archiviert und im Bun- 
desarchiv genutzt werden. Die Grundidee der Rege- 
lung besteht darin, daß archivwürdige Unterlagen 
auch unter Abweichung von allgemeinen Daten- 
schutzregelungen weiter aufbewahrt werden, ihre 
Nutzung aber erst nach Ablauf von Sperrfristen zu- 
gelassen wird, deren Dauer sich nach der Art und 
Empfindlichkeit der Informationen richtet. 

Einige meiner Hinweise wurden allerdings nicht 
berücksichtigt: 

— Ich hatte vorgeschlagen, alle speziellen Geheim- 
haltungspflichten, die durch die Pflicht zur 
Übergabe an das Bundesarchiv durchbrochen 
werden sollen, im Gesetz aufzuzählen und die 
Notwendigkeit der Durchbrechung im einzelnen 
zu begründen, insbesondere soweit Vertrauens- 
verhältnisse (z. B. zwischen Arzt und Patient) 
tangiert werden. Die Bundesregierung hält es 
aber für wichtiger, das Gesetz so offen zu gestal- 
ten, daß auch künftig neu begründete Geheim- 
haltungspflichten zugunsten der Archivierung 
durchbrochen werden können. Auch dies ist 
aber hinnehmbar, weil die Übergabe an das Ar- 
chiv nur unter der Bedingung zugelassen wird, 
daß schutzwürdige Belange Betroffener nicht 
beeinträchtigt werden. Der zur Geheimhaltung 
Verpflichtete hat also in jedem Einzelfall eine 
Interessenabwägung vorzunehmen. 

Allerdings ist die genannte Bedingung im Ent- 
wurf unglücklich formuliert, nämlich dahin ge- 
hend (§ 2 Abs. 3 Satz 1 letzter Halbsatz des Ge- 
setzentwurfes), daß schutzwürdige Belange Be- 
troffener „angemessen berücksichtigt“ werden. 
Ich habe darauf hingewiesen, daß diese — im 


Gesetzentwurf mehrfach verwandte — Formu- 
lierung irreführend ist, da die Belange Betroffe- 
ner ohnehin nur berücksichtigt werden, wenn 
sie „schutzwürdig“ sind, was bereits eine abwä- 
gende Bewertung impliziert. Eine weitere Rela- 
tivierung durch das Merkmal „angemessen“ 
wäre sachlich verfehlt und ist von den Verfas- 
sern des Entwurfs wohl auch gar nicht gewollt. 

— Unterblieben ist eine Klarstellung, daß die 
Pflicht der abgebenden Stellen, die Sicherheit 
der Bundesrepublik Deutschland und der Län- 
der zu wahren, der Übergabe von Unterlagen an 
das Bundesarchiv dann nicht entgegensteht, 
wenn zu ihrer Erfüllung die Kenntnis der in den 
Unterlagen enthaltenen Informationen nicht 
mehr erforderlich ist, und daß Sicherheit und 
Geheimhaltung dann gegebenenfalls durch das 
Bundesarchiv zu gewährleisten sind. Ohne eine 
solche Klarstellung besteht die Gefahr, daß eine 
datenschutzrechtlich gebotene Löschung unter 
Berufung auf die Anbietungspflicht nach dem 
Bundesarchivgesetz unterlassen und gleichzei- 
tig die Übergabe der Unterlagen an das Bundes- 
archiv unter Hinweis auf Sicherheitsbelange 
verweigert wird. 

Die Stellungnahme des Bundesrates zu dem Ge- 
setzentwurf (BR-Drucksache 371/84 — Beschluß — ) 
enthält Vorschläge, die eine Einschränkung der 
Rechte des Betroffenen zur Folge haben. Dagegen 
habe ich Bedenken erhoben und die Bundesregie- 
rung insbesondere gebeten, an dem Grundsatz fest- 
zuhalten, daß der Betroffene immer dann ein Aus- 
kunftsrecht haben muß, wenn ihn betreffende Un- 
terlagen der Benutzung durch Dritte offenstehen. 


11. Statistik 

11.1 Mikrozensus 1984 und 

EG-Arbeitskräftestichprobe 1984 

Auf Wunsch des Innenausschusses des Deutschen 
Bundestages hatte ich zu der Frage Stellung zu 
nehmen, ob der Mikrozensus und die EG-Arbeits- 
kräftestichprobe auf der Grundlage der bestehen- 
den Rechtsvorschriften durchgeführt werden kön- 
nen oder ob nicht zunächst neue Bestimmungen 
geschaffen werden müssen, die den Anforderungen 
aus dem Urteil des Bundesverfassungsgerichts zum 
Volkszählungsgesetz 1983 vollständig entsprechen. 

Für den Mikrozensus habe ich daraufhin u. a. vor- 
geschlagen, vor Durchführung der Zählung die vom 
Bundesverfassungsgericht geforderten organisato- 
rischen Regelungen zum Schutze der Betroffenen 
in das Mikrozensusgesetz aufzunehmen und die 
vorgesehenen Erhebungsmerkmale im Gesetz zu 
präzisieren. 

Auf Empfehlung des Innenausschusses des Deut- 
schen Bundestages hat die Bundesregierung dar- 
aufhin den Vollzug des Mikrozensusgesetzes für 
das Jahr 1984 ausgesetzt und eine Neufassung des 
Mikrozensusgesetzes in Angriff genornmen (vgl. 
dazu unten Nr. 11.2.2). 
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Für die EG-Arbeitskräftestichprobe hatte ich emp- 
fohlen, vor der Erhebung die zugrundeliegende EG- 
Verordnung durch deutsche Rechtsvorschriften zu 
ergänzen, um auch für diese Statistik rechtzeitig 
die notwendigen gesetzlichen Schutzvorkehrungen 
zu treffen. Der Innenausschuß des Deutschen Bun- 
destages konnte sich jedoch nicht dazu entschlie- 
ßen, eine Hinausschiebung auch dieser statisti- 
schen Erhebung zu empfehlen. Sie wurde durchge- 
führt, obwohl die zugrundeliegenden Rechtsvor- 
schriften den Anforderungen des Bundesverfas- 
sungsgerichtsurteils zum Volkszählungsgesetz 1983 
nicht entsprachen. Zur Begründung hatte die Bun- 
desregierung angegeben, ein Verschieben gerade 
dieser Erhebung verletze überwiegende Allgemein- 
interessen; verfassungsrechtliche Mängel eines Ge- 
setzes schlössen seinen Vollzug nicht generell aus; 
das Bundesverfassungsgericht habe sogar — befri- 
stet — den weiteren Vollzug von Gesetzen zugelas- 
sen, die es ausdrücklich für verfassungswidrig er- 
klärt hat. 

Ganz unabhängig von diesen Überlegungen hätte 
die Erhebung aber nur auf freiwilliger Grundlage, 
d. h. ohne Auskunftspflicht für die Betroffenen, 
durchgeführt werden müssen. Eine gesetzliche 
Grundlage für eine zwangsweise Inanspruchnahme 
des Bürgers fehlt. Die EG-Verordnung sieht eine 
Auskunftspflicht nicht vor. Sie ergibt sich auch 
nicht aus deutschem Recht. Denn das Bundesstati- 
stikgesetz kann sie nicht begründen, da die spe- 
zielle Erhebung dem Gesetzgeber seinerzeit gar 
nicht bekannt war und auch ein deutsches Einzel- 
statistikgesetz nicht erlassen wurde. Diese Feststel- 
lungen gelten übrigens auch für andere durch EG- 
Recht angeordnete Statistiken. Auf diese Bedenken 
habe ich die Bundesregierung vor Beginn der Erhe- 
bung hingewiesen. 

In der Zwischenzeit hat die Bundesregierung eine 
ergänzende Vorschrift für künftige EG-Arbeitskräf- 
testichproben vorbereitet (vgl. Nr. 11.2.2). 


11.2 Beratung der Bundesregierung bei einzeinen 
Gesetzesvorhaben im Bereich der Statistik 


11.2.1 Entwurf eines neuen Volkszählungsgesetzes 1986 

Der Bundesminister des Innern hat meine Empfeh- 
lungen, die teilweise auch auf Vorschlägen der Lan- 
desbeauftragten für den Datenschutz beruhen, 
weitgehend berücksichtigt. 

In der Begründung zum Gesetzentwurf wurde die 
Notwendigkeit einer Totalerhebung mit Auskunfts- 
pflicht verdeutlicht. Zwar wäre dieser Nachweis für 
jedes einzelne Erhebungsmerkmal wünschenswert 
gewesen, doch ist auch zu berücksichtigen, daß das 
Bundesverfassungsgericht bei der Überprüfung des 
Volkszählungsgesetzes 1983 die Erhebung in dieser 
Form für zulässig erklärt hat und in der Zwischen- 
zeit ein relevanter Fortschritt in der Methodenent- 
wicklung nicht zu verzeichnen war. Im Gesetzestext 
wurde die Transparenz für die Betroffenen durch 


die genaue Beschreibung aller Erhebungsmerk- 
male entscheidend verbessert. Außerdem hat die 
Bundesregierung den Vorschlag der Datenschutz- 
beauftragten aufgenommen, den gesetzgebenden 
Körperschaften die vorgesehenen Erhebungsbögen 
zusammen mit dem Gesetzentwurf vorzulegen. Das 
Parlament kann dadurch die konkreten Auswirkun- 
gen für die Betroffenen sehr genau abschätzen und 
in seine Entscheidung einbeziehen. 

Weiterhin wurden folgende Punkte in den Entwurf 
aufgenommen: 

— Anforderungen an die Erhebungsstellen (mit 
dem Ziel der Abschottung von anderen Aufga- 
ben der Gemeinden); 

— das Verbot, als Zähler Personen einzusetzen, die 
in unmittelbarer Nähe der Betroffenen wohnen 
oder bei denen zu befürchten ist, daß sie die 
Erkenntnisse zu Lasten der Betroffenen nutzen 
könnten; 

— die Konkretisierung der Rechte und Pflichten 
der Zähler, z. B. die Pflicht, das Statistikgeheim- 
nis zu beachten und auch über alle anderen bei 
der Zählung bekanntgewordenen Angelegenhei- 
ten der Betroffenen Verschwiegenheit zu wah- 
ren, ferner das Verbot für die Zähler, fremde 
Wohnungen ohne Einwilligung der Bewohner zu 
betreten; 

— die Möglichkeit für die Betroffenen, ihre Anga- 
ben statt gegenüber dem Zähler gegenüber den 
Erhebungsstellen zu machen (nur wenige Anga- 
ben, die der Durchführung der Zählung dienen 
sollen, sind gegenüber dem Zähler zu machen; 
ich gehe davon aus, daß diese begrenzte Aus- 
kunftspflicht gegenüber dem Zähler im Gesetz- 
gebungsverfahren noch ebenso auf das erforder- 
liche Maß reduziert wird, wie das in dem neuen 
Entwurf für ein Mikrozensusgesetz geschehen 
ist); 

— die ausdrückliche Begrenzung von Funktion und 
Inhalt der Ordnungsnummern; 

— die Einschränkung der Übermittlung von perso- 
nenbezogenen Einzelangaben an Gemeinden 
(die Datenübermittlung ist nicht gestattet, wenn 
das statistische Landesamt die Auswertung vor- 
nehmen kann oder wenn nicht gewährleistet ist, 
daß die Angaben nur für statistische Zwecke in 
einem gesonderten statistischen Amt der Ge- 
meinde genutzt werden); 

— die Konkretisierung der Löschungsvorschriften. 
Der Gesetzentwurf verzichtet außerdem 

— auf die Befugnis, Straße und Hausnummer als 
Erhebungsmerkmale für die statistische Aus- 
wertung zu verwenden und sie im Rahmen der 
gesetzlichen Bestimmungen zu übermitteln und 

— auf die Befugnis, personenbezogene Einzelanga- 
ben an oberste Bundes- und Landesbehörden zu 
übermitteln. 

Bis auf ganz wenige Punkte von geringerer Bedeu- 
tung, die ich im weiteren Gesetzgebungsverfahren 


38 




Deutscher Bundestag — 10. Wahlperiode 


Drucksache ^012777 


noch Vorbringen werde, und vorbehaltlich der er- 
wähnten Reduzierung der Auskunftspflicht des Be- 
troffenen gegenüber dem Zähler, schafft das Gesetz 
damit einen geeigneten Rahmen, um den Daten- 
schutz bei der Volkszählung zu gewährleisten. 

Es wird jetzt entscheidend darauf ankommen, 

— daß der Datenschutz im Gesetzgebungsverfah- 
ren nicht wieder abgebaut wird, 

— daß die Öffentlichkeit gut aufgeklärt wird, 

— daß das Verfahren in den Ländern datenschutz- 
gerecht ausgestaltet wird und 

— daß Länder und Gemeinden das Projekt nicht 
mit Zusatzbefragungen befrachten. 

11.2.2 Entwurf eines neuen Mikrozensusgesetzes 

Für den (kürzlich sowohl interfraktionell als auch 
durch die Bundesregierung eingebrachten) Mikro- 
zensusgesetzentwurf habe ich ähnliche Vorschläge 
gemacht wie für das Volkszählungsgesetz. Sie sind 
ebenfalls weitgehend berücksichtigt worden, so daß 
ich den Entwurf nunmehr als eine tragfähige 
Grundlage für die Gewährleistung des Daten- 
schutzes bezeichnen kann. 

Notwendig bleibt allerdings, die Bürger davon zu 
überzeugen, daß die Erhebungsmerkmale in der 
vorgesehenen Ausprägung im überwiegenden All- 
gemeininteresse notwendig sind und daß auf eine 
Auskunftspflicht vorerst nicht verzichtet werden 
kann; in diesem Zusammenhang ist auch eine Auf- 
klärung darüber notwendig, wie die Auskunfts- 
pflichtigen ausgewählt werden. Zur Unterrichtung 
aller Beteiligten sollte auch die mir erst kürzlich 
zugegangene Gesetzesbegründung beitragen. Zu- 
mindest in einem Punkt erfüllt sie diesen Zweck 
jedoch nicht: Es wird nicht deutlich, warum es im 
überwiegenden Allgemeininteresse notwendig sein 
soll, die Höhe des Einkommens so detailliert zu 
erfragen, wie es im Gesetzestext vorgesehen ist. 

Der Gesetzentwurf enthält auch Regelungen für 
künftige EG- Arbeitskräfte Stichproben (§ 14) und be- 
rücksichtigt damit meine Bedenken, die ich gegen 
die Durchführung der EG- Arbeitskräfte Stichprobe 
1984 erhoben habe (vgl. oben Nr. 11.1). 

11.2.3 Entwurf eines Hochschulstatistikgesetzes 

Nach dem Hochschulstatistikgesetz vom 7. Septem- 
ber 1971 (BGBl. I S. 1473, Neufassung vom 21. April 
1980, BGBL I S. 453) ist die Erhebung der Daten, die 
die Hochschulen für ihre Verwaltungszwecke benö- 
tigen, mit der statistischen Datenerhebung zu ei- 
nem einheitlichen Vorgang (Verbunderhebung) zu- 
sammengefaßt. Die vom Gesetzgeber seinerzeit ge- 
wählte rechtliche Konstruktion ist allerdings unge- 
wöhnlich. Die Hochschulangehörigen (Studenten, 
Prüfungskandidaten, Personal) werden ausdrück- 
lich aufgrund ihrer statistischen Auskunftspflicht 
in Anspruch genommen; die Hochschulen haben le- 
diglich ein abgeleitetes, im Hochschulstatistikge- 
setz verankertes Recht, die zu statistischen 


Zwecken erhobenen Daten für ihre Verwaltungs- 
zwecke zu benutzen. 

Aus dieser Konstruktion resultieren Schwierigkei- 
ten, auf die ich bereits in meinem Ersten Tätigkeits- 
bericht unter Nr. 3.3.3 (S. 17 f.) aufmerksam gemacht 
habe. Ich habe darauf hingewiesen, daß eine solche 
Durchbrechung des Grundsatzes, daß statistische 
Angaben nicht zu personenbezogenen Vollzugsmaß- 
nahmen verwendet werden dürfen, das Vertrauen 
in die Integrität der statistischen Geheimhaltung 
gefährdet. Das Volkszählungsurteil des Bundesver- 
fassungsgerichts hat diese Beurteilung bestätigt. 

Ich begrüße es daher, daß der Bundesminister für 
Bildung und Wissenschaft eine grundlegende Ände- 
rung der Konzeption der Hochschulstatistiken be- 
absichtigt, durch die die bisherigen Schwierigkeiten 
ausgeräumt werden können. Eine Verwendung sta- 
tistischer Angaben für Verwaltungszwecke ist da- 
nach nicht mehr vorgesehen. Außerdem sollen die 
Statistiken nur noch als Sekundärstatistik, d. h. auf- 
grund vorhandener Verwaltungsunterlagen und 
ohne zusätzliche Befragung der Betroffenen, durch- 
geführt werden. Lediglich für die Prüfungskandida- 
tenstatistik ist dieser Punkt noch nicht abschlie- 
ßend geklärt. Schließlich soll die Studentenstatistik 
nicht mehr als Verlaufsstatistik angeordnet wer- 
den; gegen diese Änderung wendet sich allerdings 
der Wissenschaftsrat. 

Während bei einer periodischen Bestandsstatistik 
lediglich die verschiedenen Gesamtzustände zu ver- 
schiedenen Zeitpunkten festgestellt werden, wird 
bei einer Verlaufsstatistik die zeitliche Entwicklung 
jedes betroffenen Individuums verfolgt. Die indivi- 
duelle Verknüpfbarkeit mit den jeweils hinzukom- 
menden neuen Daten bedingt eine dauerhafte per- 
sonenbezogene Speicherung der Angaben, schließt 
also die sonst übliche frühzeitige Anonymisierung 
aus. 

Die Verlaufsstatistik greift damit stärker in die 
Rechte der Auskunftspflichtigen ein. Ob allerdings 
insoweit ein überwiegendes Allgemeininteresse be- 
steht, erscheint zweifelhaft. Die Notwendigkeit und 
auch die Eignung der Verlaufs Statistik für im über- 
wiegenden Allgemeininteresse liegende Zwecke 
wurden bisher nicht überzeugend dargetan. Beden- 
ken resultieren nicht zuletzt daraus, daß die Stu- 
dentenstatistik seit Erlaß des Hochschulstatistikge- 
setzes im Jahre 1971 als Verlaufsstatistik vorgese- 
hen ist, eine verlaufsstatistische Auswertung bis 
heute jedoch nicht stattgefunden hat. 

11.2.4 Zweites Gesetz zur Änderung des Gesetzes über die 
Lohnstatistik 

In dem Novellierungsentwurf, der die Vorschriften 
über die Lohnstatistiken im Bereich der Landwirt- 
schaft betrifft, wurde auf meine Empfehlung hin 

— das Erhebungsverfahren im Gesetz geregelt, 

— die Normenklarheit durch eine präzisere Fas- 
sung von Erhebungsmerkmalen verbessert und 

— die Dauer der Auskunftspflicht des Einzelbe- 
triebs begrenzt. 
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11.3 Statistisches Bundesamt 

Im Sommer dieses Jahres hat das Statistische Bun- 
desamt an die Universität Frankfurt ein Magnet- 
band übermittelt, das außer den angeforderten an- 
onymen Angaben über Bundestagswahlen auch 
noch Daten aus früheren Verarbeitungen enthielt, 
die zwar wenig sensibel, aber personenbezogen wa- 
ren. 

Meine Untersuchung hat ergeben, daß infolge man- 
gelhafter technischer und organisatorischer Maß- 
nahmen weder die Weisung, Bänder mit nicht mehr 
benötigten personenbezogenen Daten zu löschen, 
noch die Weisung, für den Versand an Dritte nur 
gelöschte Bänder zu verwenden, befolgt worden wa- 
ren. 

Ich habe den Datenschutzverstoß beanstandet und 
an die von mir schon früher für dringlich erklärte 
Überarbeitung des Sicherheitskonzepts erinnert. 
Im Rahmen der vorgesehenen erneuten Kontrolle 
des Statistischen Bundesamtes werde ich überprü- 
fen, in welcher Weise meinen Empfehlungen ent- 
sprochen worden ist. 


12. Sozialwesen — Allgemeines 


12.1 Sozialversicherungsnummer 

In meinem Fünften Tätigkeitsbericht (S. 68) hatte 
ich meine Auffassung dargelegt, daß über eine Aus- 
dehnung des Anwendungsbereichs der Rentenver- 
sicherungsnummer — über den Bereich der Ren- 
tenversicherung hinaus — allein der Gesetzgeber 
entscheiden dürfe. Im Verlauf der parlamentari- 
schen Behandlung des Tätigkeitsberichts hat die 
Bundesregierung angekündigt, daß der Bundesmi- 
nister für Arbeit und Sozialordnung eine gesetzli- 
che Regelung beabsichtige, durch die die Anwen- 
dung der Rentenversicherungsnummer gesetzlich 
geregelt und zugleich auf den Bereich der sozialen 
Sicherung begrenzt werden solle. Die Vorschläge 
im einzelnen sollten mit mir abgestimmt werden 
(vgl. Bericht des Innenausschusses, BT-Drucksache 
10/1719, S. 16, zu 11. 14). 

Ein erstes Gespräch über die Konzeption des Bun- 
desministers für Arbeit und Sozialordnung zur Ein- 
führung einer allgemeinen Versichertennummer 
(Sozialversicherungsnummer) hat im März 1984 
stattgefunden. Ich habe dabei erneut auf die Risi- 
ken einer allgemeinen, für alle Zweige der Sozial- 
versicherung und die Arbeitslosenversicherung zu 
verwendenden Versichertennummer hingewiesen. 
Meine im Fünften Tätigkeitsbericht ausführlich be- 
gründete Ablehnung einer erweiterten Verwendung 
der Rentenversicherungsnummer wird auch durch 
das Urteil des Bundesverfassungsgerichts zum 
Volkszählungsgesetz gestützt. Das Gericht sieht in 
einer etwaigen Einführung eines einheitlichen Per- 
sonenkennzeichens oder eines sonstigen Ordnungs- 
merkmals einen entscheidenden Schritt, den einzel- 


nen Bürger in seiner ganzen Persönlichkeit zu regi- 
strieren und zu katalogisieren. Da in der Sozialver- 
sicherung etwa 90 Prozent der Gesamtbevölkerung 
mit wesentlichen Daten über ihren sozialen Status, 
ihr Berufsleben und ihre Gesundheit erfaßt sind, 
gelten diese Bedenken entsprechend für eine ein- 
heitliche Versichertennummer für die Sozialversi- 
cherung. 

Vor diesem Hintergrund habe ich gegenüber dem 
Bundesminister für Arbeit und Sozialordnung die 
Auffassung vertreten, daß die verschiedenen Versi- 
cherungszweige weiterhin grundsätzlich ihr jeweili- 
ges Ordnungsmerkmal beibehalten, die Verwen- 
dung der Rentenversicherungsnummer als Kom- 
munikationsmittel auf die DEVO/DÜVO-Daten- 
flüsse beschränkt und darüber hinaus nur zugelas- 
sen werden sollte, soweit es der Sache nach erfor- 
derlich ist Die Verwendung der Rentenversiche- 
rungsnummer bzw. die Einführung der einheitli- 
chen Versichertennummer als Ordnungsmerkmal 
im Bereich der gesetzlichen Unfallversicherung, na- 
mentlich beim Arbeitsmedizinischen Dienst der 
Bau-Berufsgenossenschaften und im Rahmen ande- 
rer arbeitsmedizinischer Untersuchungen (s. unten 
Nr. 16.2), sowie in der Arbeitslosenversicherung und 
insbesondere außerhalb der Sozialversicherung 
(z. B. durch den Arbeitgeber), muß aber weiterhin 
ausgeschlossen sein. 


12.2 Auswelskarte für Bauarbeitnehmer 

Anfang des Jahres ist mir vom Bundesminister für 
Arbeit und Sozialordnung der Referentenentwurf 
eines Gesetzes zur Förderung der Beschäftigung 
zugegangen. Als Artikel 2 war ein Gesetz über die 
Ausweiskarte für Arbeitnehmer im Baugewerbe 
vorgesehen. 

Nach der Zielsetzung dieses Gesetzes sollten durch 
verstärkte und mit Hilfe einer besonderen Ausweis- 
karte erleichterte Kontrollen der illegalen Beschäf- 
tigung von Arbeitnehmern im Baugewerbe entge- 
gengewirkt, die Beschäftigungschancen von Ar- 
beitssuchenden verbessert und einer Gefährdung 
der sozialen Sicherung der Arbeitnehmer vorge- 
beugt werden. Die Ausweiskarte sollte von den 
Krankenkassen ausgegeben und vom Arbeitgeber 
mit Angaben über den einzelnen Beschäftigten aus- 
gefüllt werden. Der Arbeitnehmer sollte verpflichtet 
werden, bei einer Beschäftigung an einer nicht orts- 
festen Arbeitsstätte den Ausweis mitzuführen und 
den Vertretern der zur Kontrolle ermächtigten Be- 
hörden vorzulegen. Für Kontrollzwecke sollten die 
persönlichen und sachlichen Angaben über die be- 
troffenen Arbeitnehmer zusammen mit einer Se- 
riennummer des Ausweises beim jeweiligen Arbeit- 
geber und bei den zuständigen Krankenkassen in 
besonderen Dateien gespeichert werden. 

Ich habe gegen dieses Vorhaben insbesondere Be- 
denken im Hinblick auf die Verhältnismäßigkeit 
des Mittels sowie seiner Eignung zur Erreichung 
des erstrebten Zweckes geltend gemacht. 
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Im Hinblick auf meine datenschutzrechtlichen und 
verfassungsrechtlichen Einwände ist es zu begrü- 
ßen, daß die Bundesregierung inzwischen von die- 
sem Vorhaben Abstand genommen hat. Der Gesetz- 
entwurf der Bundesregierung (Beschäftigungsför- 
derungsgesetz 1985, Bundestags-Drucks. 393/84) 
enthält den Vorschlag einer Ausweiskarte für Bau- 
arbeitnehmer nicht mehr. 


12.3 Stiftung „Mutter und Kind — Schutz des 
ungeborenen Lebens“ 

Im Mai dieses Jahres ist mir der Entwurf der Bun- 
desregierung für ein Gesetz zur Errichtung einer 
Stiftung „Mutter und Kind — Schutz des ungebore- 
nen Lebens“ bekannt geworden. Die Stiftung ist in- 
zwischen mit dem Inkrafttreten des Gesetzes am 
14. Juli 1984 entstanden, Zweck der Stiftung ist es, 
bestimmten Einrichtungen in den Ländern Mittel 
zur Verfügung zu stellen, mit denen werdenden 
Müttern im Einzelfall und unter bestimmten Vor- 
aussetzungen finanzielle Hilfen gewährt werden 
können. 

Die Gewährung solcher Hilfen setzt nach den Rege- 
lungen des .Gesetzes die Angabe und Verwendung 
personenbezogener Daten über die persönlichen 
und sachlichen Verhältnisse der werdenden Mutter 
voraus. Diese Angaben betreffen zum Teil sehr in- 
time und deshalb sehr sensible Bereiche. Ich hätte 
es deshalb für sachgerecht gehalten, wenn die Ge- 
heimhaltung der personenbezogenen Daten und der 
notwendige Schutz gegen unbefugte Offenbarung 
durch Bezugnahme auf die Vorschriften über das 
Sozialgeheimnis und den Schutz der Sozialdaten in 
diesem Gesetz verankert worden wäre. Da ich je- 
doch an dem Gesetzgebungsvorhaben nicht betei- 
ligt worden bin, konnten wegen des fortgeschritte- 
nen Stadiums des Gesetzgebungsverfahrens meine 
dahin gehenden Anregungen zur Gewährleistung 
des Datenschutzes nicht mehr berücksichtigt wer- 
den, Ein im Deutschen Bundestag eingebrachter 
Änderungsantrag, der diese Anregungen aufgriff, 
wurde mehrheitlich abgelehnt. 

Ich habe deshalb anschließend darauf hingewirkt, 
daß die aus meiner Sicht unbedingt notwendigen 
Datenschutzregelungen wenigstens in die vom Stif- 
tungsrat zu erlassenden Richtlinien über die Ver- 
gabe und Verwendung der Stiftungsmittel über- 
nommen werden. Dies hat im Ergebnis zu akzep- 
tablen Lösungen geführt. Leider konnte ich mich 
mit der mir besonders wichtig erscheinenden For- 
derung, für die Antragstellung und die dabei zu 
erhebenden Angaben die Verwendung eines ein- 
heitlichen Vordrucks vorzusehen, nicht durchset- 
zen. Doch nur so läßt sich nach meiner Einschät- 
zung sicherstellen, daß von der werdenden Mutter 
nur die für die Hilfegewährung objektiv erforderli- 
chen Angaben erhoben werden. Ich habe deshalb 
vorgeschlagen und wiederhole dies nachdrücklich, 
daß der Stiftungsrat sich dieser Problematik noch 
einmal annehmen und meinen Bedenken durch 
eine Änderung der Richtlinien Rechnung tragen 
sollte. 


1 3. Arbeitsverwaltung 

13.1 Kontrollen 

Im Berichtsjahr habe ich aufgrund von Beschwer- 
den gemäß § 21 BDSG mehrere Einzelfallkontrollen 
bei den Arbeitsämtern Göttingen und Berlin sowie 
bei der Zentralen Bühnen-, Fernsehen- und Film- 
vermittlung der Bundesanstalt für Arbeit in Berlin 
durchgeführt. Es ging dabei im wesentlichen um die 
Befürchtung der Betroffenen, daß ihnen wegen un- 
zutreffender oder unzulässig gespeicherter Daten 
und Informationen in den Vermittlungsunterlagen 
kein oder kein ihren Fähigkeiten entsprechender 
Arbeitsplatz vermittelt werde. Bei meinen Prüfun- 
gen stellten sich diese Befürchtungen teilweise als 
gegenstandslos heraus. In anderen Fällen konnte, 
ich erreichen, daß von den Betroffenen beanstan- 
dete Daten und Unterlagen berichtigt oder gelöscht 
bzw. entfernt wurden. 


13.2 Psychologische und psychiatrische Gutachten 

Die Arbeitsverwaltung bedient sich zur Feststel- 
lung der gesundheitlichen Eignung von Arbeitssü- 
chenden für eine Vermittlung auf dem Arbeits- 
markt eines eigenen Ärztlichen Dienstes. In beson- 
deren Fällen kann die Arbeitsverwaltung den Ar- 
beitssuchenden mit seinem Einverständnis auch 
psychologisch untersuchen und begutachten (§ 14 
Abs. 2 AFG). Der Ärztliche Dienst stellt darüber der 
Arbeitsvermittlung ein entsprechendes, mehr oder 
weniger ausführliches Gutachten zur Verfügung. 

Mehrere Petenten wandten sich hilfesuchend an 
mich, weil sie sich durch die Art der Erstellung psy- 
chologischer oder psychiatrischer Gutachten durch 
den Ärztlichen Dienst der Arbeitsämter, sowie 
durch die Aufbewahrung und Verwendung dieser 
Gutachten in ihren Rechten beeinträchtigt sahen. 
Zur Verdeutlichung der Problematik möchte ich an 
dieser Stelle einen Fall exemplarisch darstellen. 

Eine Petentin hatte sich bereits 1982 an mich ge- 
wandt, um gegenüber einem Arbeitsamt und dem 
Ärztlichen Dienst des zuständigen Landesarbeits- 
amtes Einsicht in die über sie vorliegenden Gutach- 
ten des Ärztlichen Dienstes zu erreichen. Diese 
wurde ihr aufgrund meines Tätigwerdens schließ- 
lich gewährt. Sie stellte fest, daß eine Reihe von 
Gutachten existierten, die ihr „Abartigkeit“ bzw. 
„abartiges Verhalten“ attestierten. In diesen Gut- 
achten sah sie den hauptsächlichen Grund dafür, 
daß sie seit mehreren Jahren keinen Arbeitsplatz 
erhalten hat. Außerdem fühlte sie sich durch diese 
Bezeichnungen diskriminiert und forderte die Ver- 
nichtung der Gutachten, wenigstens aber eine text- 
liche Änderung und bat mich auch insoweit um Hil- 
fe. Die Eingabe veranlaßte mich zu einer örtlichen 
Prüfung bei dem betroffenen Arbeitsamt. 

Die Prüfung ergab, daß bei der Vermittlungsstelle 
des Arbeitsamts bzw. beim Ärztlichen Dienst meh- 
rere Gutachten vorhanden waren, die aus der Zeit 
von 1967 bis 1982 stammten. Ein Gutachten aus dem 
Jahre 1977 war ursprünglich für die Krankenkasse 
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der Petentin während einer akuten Erkrankung er- 
stellt und mit ihrer Einwilligung dem Ärztlichen 
Dienst übermittelt worden. Die jüngeren Gutachten 
waren — ohne erneute Untersuchung — nach Ak- 
tenlage unter Bezugnahme auf die alten Gutachten, 
insbesondere auf das Gutachten von 1977, erstellt 
worden. Sie enthielten teilweise die von der Peten- 
tin kritisierten Formulierungen sowie die Aussage, 
ihr sei „eine Tätigkeit als Arbeitnehmer unter den 
üblichen Bedingungen des allgemeinen Arbeits- 
marktes nicht möglich“. Im Verlauf der Auseinan- 
dersetzungen über das Einsichtsbegehren der Be- 
troffenen in die vorliegenden Gutachten hatte der 
frühere Leiter des Ärztlichen Dienstes die „teil- 
weise über zehn Jahre alten Gutachten ... als durch 
die neueren Gutachten überholt“ bezeichnet, „so 
daß die darin enthaltenen Befunde und Stellung- 
nahmen keinerlei Bedeutung mehr haben“. Gleich- 
wohl lehnte das Arbeitsamt die Arbeitsvermittlung 
der Petentin auf der Grundlage dieser Gutachten 
weiterhin ab. Obwohl die Petentin 1978 ein rechts- 
kräftiges Urteil des Sozialgerichts erstritt, in dem 
u. a. das der Ablehnung zugrundeliegende Gutach- 
ten als „unbeachtlich, da ohne jede medizinische 
Begründung“ bezeichnet wurde, blieben sämtliche 
Gutachten ohne Änderung in den Akten. Sie dien- 
ten — trotz Vorlage anderslautender privatärztli- 
cher, im Auftrag des Gesundheitsamtes erstellter 
Gutachten — im Jahre 1982 als Grundlage für ein 
erneutes negatives Gutachten nach Aktenlage. Dies 
hatte die Ablehnung der Zahlung von Arbeitslosen- 
geld zur Folge, weil danach die Betroffene angeb- 
lich aus gesundheitlichen Gründen für eine Arbeits- 
vermittlung nicht zur Verfügung stand. Obwohl 
auch diese Entscheidung durch das Sozialgericht 
aufgehoben wurde, haben mit der gleichen Begrün- 
dung weitere Vermittlungsversuche durch das Ar- 
beitsamt nicht stattgefunden. 

Dieses Vorgehen verstößt nicht nur gegen interne 
datenschutzrechtlich relevante Dienstanweisungen 
der Bundesanstalt für Arbeit, nach denen ärztliche 
Gutachten nach Ablauf von drei Jahren in die Alt- 
aktei abzugeben und nach weiteren sieben Jahren 
zu vernichten sind, sondern auch gegen § 84 SGB X. 
Die teilweise über zehn Jahre alten Gutachten sind 
insbesondere nach den Feststellungen des Sozialge- 
richts als Grundlage für die Frage der Vermitt- 
lungsfähigkeit nach meiner Auffassung nicht mehr 
geeignet; somit ist ihre Kenntnis zur rechtmäßigen 
Erfüllung der Aufgaben des Arbeitsamtes nicht er- 
forderlich. Dies betrifft nicht nur die Aufbewahrung 
beim Ärztlichen Dienst, sondern erst recht die Auf- 
bewahrung und Verwendung in der Vermittlungs- 
bzw. Leistungsabteilung des Arbeitsamtes. Das glei- 
che gilt auch für die späteren Gutachten, die ohne 
Untersuchung nach Aktenlage erstellt wurden und 
deren Grundlage ausschließlich die Altgutachten 
waren. 

Ich habe dies als Verstoß gegen Datenschutzbestim- 
mungen nach § 20 Abs. 1 BDSG beanstandet. Die 
Bundesanstalt für Arbeit hat mir in ihrer Stellung- 
nahme entgegengehalten, daß die Altgutachten 
nicht unter die Aufbewahrungs- und Vernichtungs- 
fristen der internen Dienstanweisung fielen, weil 
sie durch die Bezugnahme jeweils Bestandteil der 


neuen Gutachten geworden seien. Genau diese Wir- 
kung soll jedoch m. E. durch richtig verstandene Til- 
gungsfristen vermieden werden. 

Die Bundesanstalt für Arbeit hat schließlich in die- 
sem Einzelfall — ohne Anerkennung einer Rechts- 
pflicht — den Ärztlichen Dienst angewiesen, die 
umstrittenen Gutachten aus den Unterlagen zu ent- 
fernen. 

Auch in anderen Einzelfällen konnte im Benehmen 
mit der Arbeitsverwaltung eine angemessene Lö- 
sung gefunden werden. Nach Auffassung aller Be- 
teiligten ist jedoch eine generelle Klärung notwen- 
dig. Die Bundesanstalt für Arbeit hat deshalb eine 
allgemeine, verbindliche Regelung bezüglich der 
Erstellung, Verwendung, Aufbewahrung und Ver- 
nichtung ärztlicher, insbesondere psychologischer 
und psychiatrischer Gutachten in Aussicht gestellt. 
Dabei wird es insbesondere darauf ankommen, daß 
die Arbeitsämter vom Ärztlichen Dienst nur die An- 
gaben erhalten, die sie zur Erfüllung ihrer Aufga- 
ben unverzichtbar benötigen. Deshalb sollte in allen 
arbeitsamtsärztlichen Gutachten künftig die An- 
gabe von Diagnosen und Befunden unterbleiben. 
Statt dessen sollte ausführlicher als bisher das Lei- 
stungsbild des Betroffenen hinsichtlich der zumut- 
baren bzw. der zu vermeidenden Tätigkeiten be- 
schrieben werden. 


13.3 Arbeitslosenhilfe 

Auch in diesem Berichtsjahr haben mir zahlreiche 
Bürger ihre datenschutzrechtlichen Bedenken im 
Zusammenhang mit dem Arbeitslosenhilfeverfah- 
ren der Arbeitsämter vorgetragen. 

Der überwiegende Teil der Petenten wendet sich 
dagegen, daß arbeitslosen Angehörigen ihr Einkom- 
men bekannt wird, weil der Arbeitslose ihre Ver- 
dienstbescheinigung dem Arbeitsamt vorlegen 
muß. 

Andere Bürger befürchten Benachteiligungen, 
wenn ihrem Arbeitgeber bekannt wird, daß ein An- 
gehöriger arbeitslos ist. Die vom Arbeitgeber auszu- 
füllende Bescheinigung enthält nämlich neben dem 
Kopf „Bundesanstalt für Arbeit“ die Überschrift 
„Verdienstbescheinigung (Arbeitslosenhilfe) für An- 
gehörige des Antragstellers — vom Arbeitgeber 
auszufüllen“. 

Bereits in meinem Fünften Tätigkeitsbericht (S. 58) 
hatte ich das Verfahren, Einkommensbescheinigun- 
gen unterhaltspflichtiger Angehöriger über den Ar- 
beitslosen vorzulegen, als unbefriedigend bezeich- 
net. In meinem Sechsten Tätigkeitsbericht (S. 31) 
hatte ich ausgeführt, die Bundesanstalt für Arbeit 
habe sich meiner eindringlichen Bitte, das Verfah- 
ren zu ändern, in ihrer Stellungnahme zu meinem 
Fünften Tätigkeitsbericht nach wie vor verschlos- 
sen. 

Anfang April des Berichtsjahres habe ich den Prä- 
sidenten der Bundesanstalt für Arbeit in dieser 
Sache erneut angeschrieben. Ich habe darauf hinge- 
wiesen, daß bei der Gewährung von Ausbildungs- 
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hilfe nach dem Bundesausbildungsförderungsge- 
setz (BAFÖG) ein vergleichbarer Sachverhalt vor- 
liegt Nach § 50 Abs. 2 BAFöG entfallen im Bewilli- 
gungsbescheid auf begründetes Verlangen eines El- 
ternteils oder des Ehegatten die Angaben über des- 
sen Einkommen. Die Hinweise zum Ausfüllen des 
Antrages enthalten dementsprechend den aus- 
drücklichen Hinweis, daß die Erklärung über das 
Einkommen auch getrennt vom Antrag des Auszu- 
bildenden dem Amt für Ausbildungsförderung un- 
mittelbar übersandt werden kann. Nach Abstim- 
mung mit dem Bundesministerium für Arbeit und 
Sozialordnung hat mir der Präsident der Bundesan- 
stalt für Arbeit mitgeteilt, eine sinngemäße Anwen- 
dung des § 50 (2) BAFÖG sei „aus Rechtsgründen 
nicht möglich“. Um eine breitere empirische Basis 
für die Beurteilung künftiger Regelungen (ein- 
schließlich gesetzlicher Änderungen) zu gewinnen, 
sollten jedoch Erhebungen darüber angestellt wer- 
den, in welchem Umfang die Sachbearbeitung in 
den Leistungsabteilungen der Arbeitsämter zusätz- 
lich belastet würde, wenn die Unterhaltsverpflichte- 
ten auf Voraussetzungen und mögliche Folgen ei- 
ner unmittelbaren Übersendung hingewiesen wür- 
den. Die Arbeitsverwaltung beabsichtigt, einen ent- 
sprechenden Versuch bei 5 bis 10% der Arbeitslo- 
senhilfe-Fälle durchzuführen. 

Interessant ist in diesem Zusammenhang, daß mir 
ein Arbeitsamt auf meine Bitte um Stellungnahme 
geantwortet hat, ein Angehöriger, der seine Ein- 
kommensverhältnisse dem Arbeitslosen nicht of- 
fenbaren will, könne die Verdienstbescheinigung 
selbstverständlich dem Arbeitsamt direkt zuleiten. 
Nach dieser Einschätzung von Praktikern bin ich 
zuversichtlich, daß eine Änderung des Verfahrens 
in absehbarer Zeit möglich sein wird. 

Hinsichtlich der Vorlage des Vordruckes „Ver- 
dienstbescheinigung“ der Arbeitsverwaltung durch 
den Angehörigen bei seinem Arbeitgeber habe ich 
der Bundesanstalt meine Zweifel an der Erforder- 
lichkeit der damit verbundenen Offenbarung des 
Sozialdatums „Arbeitslosigkeit“ mitgeteilt. Die Bun- 
desanstalt hat mir geantwortet, grundsätzlich 
müsse der Vordruck verwendet werden, eine Aus- 
nahme könne nur dann gemacht werden, wenn 
„normale Verdienstbescheinigungen“ nach Inhalt 
und Form dem Vordruck entsprechen. 

Nach meiner Auffassung kann es hier auf die Form 
nicht entscheidend ankommen. Soweit Verdienstbe- 
scheinigungen vorgelegt werden, die alle für die Ar- 
beitsverwaltung erforderlichen Angaben enthalten, 
sollten künftig derartige formlose Bescheinigungen 
akzeptiert werden. 

13.4 Kindergeld 

In meinem Sechsten Tätigkeitsbericht (S. 31/32) 
habe ich über Probleme bei der Einkommensermitt- 
lung zur Durchführung des Bundeskindergeldgeset- 
zes berichtet. 

Zum Nachweis des Einkommens im Kalenderjahr 
1983 (für das Kindergeld im Jahre 1985) wurde ein 
neuer Fragebogen entwickelt. Dieser Fragebogen 


enthält nicht mehr den von verschiedenen Seiten 
kritisierten Hinweis gemäß § 9 Abs. 2 BDSG auf die 
Freiwilligkeit der Angaben. Statt dessen wurde — 
an auffälliger Stelle — folgender Hinweis aufge- 
nommen: 

„Ohne Angaben und Nachweise über das Einkom- 
men kann ab Januar 1985 kein höheres Kinder- 
geld als der Sockelbetrag bezahlt werden. Ihre 
Mitwirkungspflicht ergibt sich aus § 60 SGB I. 
Vergleichen Sie auch Nr. 3 und Nr. 39 Abs. 1 des 
Merkblattes“. 

Zusammen mit dem Merkblatt „Kindergeld“ der 
Bundesanstalt für Arbeit, das der Antragsteller in 
der Regel bei der ersten Antragstellung erhält, klärt 
dieser Hinweis den Betroffenen ausreichend über 
die Anrechnungsvorschriften und über die Bedeu- 
tung seiner Mitwirkungspflicht auf. Allerdings ist 
dieser Hinweis insofern mißverständlich bzw. un- 
vollständig, als in dem Fragebogen auch Angaben 
über das Einkommen des Ehegatten des Kinder- 
geldberechtigten verlangt werden; die Mitwirkungs- 
pflicht gemäß § 60 SGB I erstreckt sich jedoch nicht 
auf den Ehegatten. 

Der Fragebogen enthält weiter die Erklärung „ich 
bin — wir sind — damit einverstanden, daß künftig 
die für das Kindergeldverfahren erforderlichen An- 
gaben unmittelbar bei der Finanzverwaltung einge- 
holt werden: Ja/Nein“. Auf der Rückseite des Frage- 
bogens ist das Verfahren der „Einkommensermitt- 
lung im Wege des Datenaustausches zwischen Fi- 
nanzbehörden und Kindergeldkasse“ ausführlich 
erläutert. Aus diesen Erläuterungen ergibt sich mit 
der notwendigen Klarheit, daß ein maschinelles 
Verfahren stattfindet, daß die Einwilligung jeder- 
zeit widerruflich ist und welche Daten im einzelnen 
von der Finanzverwaltung mitgeteilt werden. 

Diese Einwilligungserklärung ist die Grundlage für 
die Anwendung der zwischen den Steuerverwaltun- 
gen der Länder und der Bundesanstalt für Arbeit 
geschlossenen „Rahmenvereinbarung über einen 
Datenaustausch für die Berechnung des einkom- 
mensabhängigen Kindergeldes“, die mit den Daten- 
schutzbeauftragten des Bundes und der Länder 
weitgehend abgestimmt worden ist Die Rahmen- 
vereinbarung enthält die notwendigen Verfahrens- 
regelungen einschließlich der Festlegung der zu 
verwendenden Datensätze, die Bestimmung einer 
strengen Zweckbindung der aus getauschten Daten, 
und — entsprechend den Forderungen der Daten- 
schutzbeauftragten — die Feststellung, daß es für 
die Prüfung der kindergeldrechtlichen Einkom- 
mensgrenze auf die Summe der positiven Einkünfte 
ankommt und daß deshalb eine Aufteilung nach 
einzelnen Einkunftsarten nicht vorzunehmen ist. 
Diese Regelung soll allerdings im Verlaufe des Jah- 
res 1985 anhand der gewonnenen Erfahrungen im 
Benehmen mit den Datenschutzbeauftragten dar- 
auf überprüft werden, ob eine Erweiterung hin- 
sichtlich der mitzuteilenden Einkünfte für solche 
Fälle erforderlich ist, in denen in der Summe der 
Einkünfte auch negative Einkünfte enthalten sind. 

Das Verfahren, regelmäßig nur die Summe der posi- 
tiven Einkünfte zu erheben und eine Aufteilung 
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nach einzelnen Einkunftsarten nicht vorzunehmen, 
muß grundsätzlich auch für die Fälle des manuellen 
Einzelnachweises außerhalb des automatisierten 
Datenaustausches gelten. Das Verlangen, hier stets 
alle Einzeleinkünfte anzugeben bzw. im Steuerbe- 
scheid lesbar zu belassen, kann aus § 60 SGB I nicht 
abgeleitet werden, da es insoweit an der Erforder- 
lichkeit bzw. der „Erheblichkeit“ für die Leistung 
mangelt. Insoweit kann es sich daher nur um frei- 
willige Angaben handeln; auf die Freiwilligkeit ist 
der Betroffene hinzuweisen, was jedoch nicht ge- 
schieht. 

Die Vorschriften des § 60 SGB I i. V. m. § 11 BKGG 
können nicht über ihren tatsächlichen Gehalt hin- 
aus ausgelegt werden mit der — vom BMA gegebe- 
nen — Begründung, „daß der einfache Bürger nicht 
fähig und nicht bereit ist, sich in die Zusammen- 
hänge abstrakt und selbstrechnend einzuarbeiten“. 
Dieses Argument ist zudem nicht einleuchtend. Es 
könnte den Anschein erwecken, daß „einfache Bür- 
ger“ alle diejenigen seien, die mit dem automatisier- 
ten Datenaustausch nicht einverstanden sind; 
ebenso könnte das Gegenteil richtig sein. Zum an- 
deren spricht die Wahrscheinlichkeit eher dafür, 
daß derjenige, der in seiner Einkommensteuerer- 
klärung negative Einkünfte geltend gemacht hat, 
die Zusammenhänge auch kennt. Ein erklärender 
Satz und ein Hinweis, daß bei Unklarheiten das 
Arbeitsamt bereit ist, aus dem vollständig vorgeleg- 
ten Steuerbescheid die maßgeblichen Daten selbst 
zu ermitteln, wäre bürgerfreundlich und würde 
m. E. die Bereitschaft der Betroffenen zur entspre- 
chenden Mitwirkung auf freiwilliger Basis fördern. 


14. Rentenversicherung 
14.1 Amtshilfe 

Sicherheitsbehörden im Sinne des § 72 SGB X benö- 
tigen in Einzelfällen zur Erfüllung ihrer Aufgaben 
Angaben über frühere Arbeitgeber eines Betroffe- 
nen. Entsprechende Angaben liegen im allgemei- 
nen den Sozialversicherungsträgern (Rentenversi- 
cherungsträger, Krankenkasse) vor. Auf entspre- 
chende Offenbarungsersuchen können diese Anga- 
ben im Rahmen des § 72 SGB X mitgeteilt werden. 

Wenn der zuständige So:^ialversicherungsträger 
von der Sicherheitsbehörde nicht auf andere Weise 
ermittelt werden kann, wird in der Regel der Ver- 
band Deutscher Rentenversicherungsträger (VDR) 
um Mitteilung des zuständigen Rentenversiche- 
rungsträgers aus der bei der Datenstelle der deut- 
schen Rentenversicherung (DSRV) geführten 
Stammsatzdatei aller Versicherten oder um Weiter- 
leitung der Anfrage an den zuständigen Versiche- 
rungsträger gebeten, von wo die benötigten Anga- 
ben über frühere Arbeitgeber des Betroffenen dann 
unmittelbar der Sicherheitsbehörde mitgeteilt wer- 
den können. 

Über die Zulässigkeit dieses Verfahrens ist es zwi- 
schen dem VDR und den Sicherheitsbehörden zu 
Meinungsverschiedenheiten gekommen. 


Die Sicherheitsbehörden stützen ihre Auskunftser- 
suchen in der Regel auf § 72 SGB X. Der VDR ver- 
trat die Auffassung, daß auf ein solches Auskunfts- 
ersuchen der Sicherheitsbehörden lediglich die 
Postleitzahl des Wohnortes des betreffenden Versi- 
cherten mitgeteilt werden könne, weil dies das ein- 
zige Datum aus dem nach § 72 Abs. 1 Satz 2 SGB X 
zu offenbarenden Datenkatalog sei, das in der 
Stammsatzdatei der DSRV enthalten ist. Aufgrund 
dieser Angabe könne der Kreis der in Betracht 
kommenden Rentenversicherungsträger einge- 
grenzt werden; an diese seien dann entsprechende 
Auskunftsersuchen zu richten. Zwar könnte der 
ersuchenden Stelle vom VDR theoretisch auch der 
kontoführende Versicherungsträger bekanntgege- 
ben werden, da diese Angabe aus dem Stammsatz- 
bestand der DSRV zu ersehen sei, jedoch sei die 
Offenlegung dieses Datums nach § 72 Abs. 1 Satz 2 
SGBX nicht zulässig. Die Weitergabe von Aus- 
kunftsersuchen an den zuständigen Versicherungs- 
träger sei als (unzulässige) Umgehung des Offenba- 
rungsverbots nach § 72 Abs. 1 SGB X anzusehen 
und widerspreche dem Sinn und Zweck der Rege- 
lung des 2. Kapitels SGB X. 

Ich habe dazu folgende Rechtsauffassung vertre- 
ten: 

Die Angabe „zuständiger Rentenversicherungsträ- 
ger“ stellt zweifellos ein Sozialdatum dar, das vom 
VDR als Sozialgeheimnis zu wahren ist (§ 35 Abs. 1 
SGB I). Eine Offenbarung ist nur unter den Voraus- 
setzungen der §§ 67 bis 77 SGB X zulässig (§ 35 
Abs. 2 SGB I). 

Als Offenbarungsbefugnis kommen in den hier vor- 
liegenden Fällen — neben der Einwilligung des Be- 
troffenen — die Vorschriften der §§68 und 72 
SGB X in Betracht. In beiden Vorschriften sind die 
zu offenbarenden Daten abschließend auf gezählt; in 
beiden Vorschriften ist das Datum „zuständiger 
Rentenversicherungsträger“ nicht genannt. Daraus 
ergibt sich, daß die Offenbarung dieser Information 
nicht zulässig ist. Es kann deshalb dahinstehen, 
welche dieser beiden Vorschriften als Grundlage 
für das Ersuchen der Sicherheitsbehörden herange- 
zogen wird. 

Die möglichen Alternativen wären: Anfrage an alle 
in Betracht kommenden Rentenversicherungsträ- 
ger („Streuung“) oder Weiter leitung der Anfrage 
durch den VDR an den zuständigen Träger. Beide 
Möglichkeiten halte ich für zulässig. Aus allgemei- 
nen Datenschutzgründen ist jedoch die Weiterlei- 
tung der Streuung vorzuziehen. Sie ist datenschutz- 
gerechter, da vermieden wird, daß zuviele Renten- 
versicherungsträger von einem Auskunftsersuchen 
einer Sicherheitsbehörde erfahren. 

Datenschutzvorschriften — insbesondere § 72 
SGB X — werden durch die Weiterleitung der An- 
fragen an den zuständigen Rentenversicherungs- 
träger nicht verletzt. Gegenüber dem VDR handelt 
es sich insofern nicht um ein Offenbarungsersu- 
chen nach § 72 (oder § 68) SGB X, sondern um ein 
Ersuchen um Hilfeleistung im Rahmen der allge- 
meinen Amtshilfe. Die Tatsache, daß als Ergebnis 
dieser Amtshilfe der ersuchenden Stelle der zustän- 
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dige Rentenversicherungsträger bekannt wird, 
steht m. E. der Amtshilfe nicht entgegen; diese zu- 
sätzliche Information ist ebenso bei allen anderen 
denkbaren Verfahrensweisen unvermeidlich, z. B. 
wenn die ersuchende Stelle aus der vom VDR offen- 
barten Postleitzahl den Versicherungsträger selbst 
feststellt oder bei Anfragen an alle oder an den 
möglicherweise zuständigen Träger „auf Ver- 
dacht“. 

Der VDR hat mir daraufhin mitgeteilt, daß er seine 
Bedenken gegen das Verfahren der Weiterleitung 
von Auskunftsersuchen zurückstellt. Er gehe künf- 
tig davon aus, daß jedes Auskunftsersuchen der in 
§72 SGB X genannten Stellen die Bitte um Weiter- 
leitung an die zuständige Versicherungsanstalt ein- 
schließt, soweit die erbetenen Auskünfte vom VDR 
aus rechtlichen oder tatsächlichen Gründen nicht 
unmittelbar erteilt werden können. 


14.2 Sozialbericht bei Abhängigkeitskranken 

Bereits in meinem Dritten und Vierten Tätigkeits- 
bericht habe ich über die datenschutzrechtlichen 
Probleme im Zusammenhang mit der Erstellung 
des Sozialberichts im Rehabilitationsverfahren Ab- 
hängigkeitskranker informiert (vgl. 3. TB S. 39, 
4. TB S. 14). 

Die von der Konferenz der Datenschutzbeauftrag- 
ten des Bundes und der Länder in dem Beschluß 
vom 28./29. September 1981 (vgl. 4. TB) gemachten 
Vorschläge zur Neugestaltung des Berichts- Formu- 
lars wurden in dem derzeit verwendeten Sozialbe- 
richt nur zum Teil berücksichtigt. Ich habe deshalb 
bereits am 5. November 1982 — im Auftrag der Kon- 
ferenz — den Verband Deutscher Rentenversiche- 
rungsträger (VDR), der in dieser Angelegenheit die 
Federführung für die Rehabilitationsträger über- 
nommen hat, auf die noch offenen Fragen hinge- 
wiesen. Neben einigen Klarstellungen in der For- 
mulierung und einer umfassenderen Aufklärung 
des Betroffenen über seine Rechte und Pflichten in 
diesem Verfahren sind insbesondere zwei inhaltli- 
che Fragen, die den Per sönlichkeits schütz des 
Kranken berühren, von erheblicher Bedeutung. 

Dabei geht es einmal um den Umfang der für die 
Erstellung des Sozialberichts zu erhebenden und im 
Sozialbericht darzustellenden persönlichen, wirt- 
schaftlichen und (psycho)sozialen Verhältnisse des 
Betroffenen, und zum andern darum, ob und gege- 
benenfalls in welcher Form und in welcher Tiefe 
Angaben über die gesundheitlichen Verhältnisse, 
das Krankheitsbild und sonstige medizinische Fra- 
gen in den Sozialbericht aufzunehmen sind. 

Zum Umfang des Sozialberichts hatten die Daten- 
schutzbeauftragten darauf hingewiesen, daß die Er- 
heblichkeit und Erforderlichkeit der Angaben für 
die zu treffenden Entscheidungen im Einzelfall zu 
prüfen seien; daraus folge, daß das Formular nicht 
in allen Fällen vollständig ausgefüllt werden müsse. 
Dies sollte durch einen Hinweis in der „Ergänzen- 
den Information“ (für den Sozialarbeiter) klarge- 
stellt werden. 


Demgegenüber vertritt der VDR nachhaltig die Auf- 
fassung, daß der Sozialbericht kein Rahmenformu- 
lar in dem Sinne sei, daß es dem Sozialarbeiter frei- 
stehe, zu entscheiden, welche Fragen er beantwor- 
ten will und welche nicht. Der Sozialarbeiter solle 
vielmehr zu allen Fragen Stellung nehmen, soweit 
es ihm möglich ist. 

Diese Auffassung übersieht m. E., daß das Ausfüllen 
des Formulars eine entsprechende Befragung des 
Betroffenen und eine mehr oder weniger weitge- 
hende „Ausforschung“ seines Intimbereichs voraus- 
setzt. Die Frage berührt also sehr eng die Persön- 
lichkeitsrechte des Betroffenen und letzten Endes 
den Umfang und die Grenzen seiner Mitwirkungs- 
pflicht gemäß § 60 ff. SGB 1. Die Angaben eines Ab- 
hängigkeitskranken über seine soziale Situation 
zählen zu den sensitivsten persönlichen Daten 
überhaupt. Das Verhältnismäßigkeitsgebot führt 
daher zu engen Grenzen der Mitwirkungspflicht. 
Diese Grenze hat auch der Sozialarbeiter zu beach- 
ten, der den Sozialbericht erstellt. 

Die Datenschutzbeauftragten halten daher ihre 
Auffassung aufrecht, daß in vielen Fällen eine voll- 
ständige Beantwortung der im Sozialbericht gestell- 
ten Fragen den Rahmen der Erforderlichkeit und 
damit der Mitwirkungspflicht des Betroffenen 
sprengt. Wegen der besonderen Sensitivität der im 
Sozialbericht erhobenen Daten ist eine Prüfung der 
Erforderlichkeit in jedem Einzelfall unerläßlich. 
Die aus dem verfassungsrechtlich gebotenen 
Schutz der Persönlichkeit abgeleiteten Grenzen der 
Mitwirkungspflicht dürfen nicht etwa dadurch um- 
gangen werden, daß der Rentenversicherungsträ- 
ger die vollständige Ausfüllung des Sozialberichts 
verlangt und andernfalls den Antrag auf Rehabilita- 
tionsmaßnahmen ohne nähere Prüfung zurück- 
weist. 

In der Frage der Erhebung „medizinischer Daten“ 
hatten die Datenschutzbeauftragten in dem o. a. Be- 
schluß gefordert, den Sozialarbeiter darauf hinzu- 
weisen, daß Daten, die nur für die Behandlung des 
Betroffenen relevant sind, nicht erhoben werden 
dürfen; sie könnten jedoch auf freiwilliger Grund- 
lage vom Betroffenen erhoben und den Behand- 
lungseinrichtungen direkt zugeleitet werden. 

Der VDR hat dem entgegengehalten, daß es bei den 
im Sozialbericht verlangten medizinischen Anga- 
ben nicht um Befunde gehe, sondern nur um Anga- 
ben zur allgemeinen Anamnese. 

Schon ein solcher klärender Hinweis im Sozialbe- 
richt wäre für den Sozialarbeiter hilfreich. Aller- 
dings widerspricht die vorliegende Fassung des So- 
zialberichts m. E. dieser Feststellung. So enthält der 
Sozialbericht unter der Rubrik „4. Vorgeschichte 
und derzeitiger Gesundheitszustand“ Fragen nach 
dem Verhalten unter Einfluß von Suchtmitteln, dem 
Grad der Abhängigkeit, nach seelisch-geistigen Ver- 
änderungen, Delirium oder ähnlichen Komplikatio- 
nen und nach dem körperlichen Zustand. Die dazu 
zu machenden Angaben gehen jedoch weit über 
eine „allgemeine Anamnese“ hinaus. Die „Ergän- 
zende Information“ (für den Sozialarbeiter) be- 
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zeichnet folgerichtig diese Angaben als im Grenzbe- 
reich zum medizinischen Gutachten liegend. 

Es ist unbestritten, daß die Rehabilitationsträger 
sowohl für die Herbeiführung der Entscheidung 
über die Maßnahme als auch für deren Durchfüh- 
rung Kenntnis von allen erheblichen Daten erhal- 
ten müssen. Für die Entscheidung und Durchfüh- 
rung der Rehabilitationsmaßnahmen erheblich, 
d. h. berücksichtigungsfähig, sind jedoch nur solche 
Angaben, die einen Aussagewert für den bestimm- 
ten Zweck besitzen. Diesen Aussagewert besitzen 
aber Angaben „im Grenzbereich zum medizini- 
schen Gutachten“ nicht, zumal dem die Beratung in 
den Betreuungsstellen zunächst abschließenden So- 
zialbericht in aller Regel bei der Krankenkasse die 
Einholung der erforderlichen ärztlichen Gutachten 
folgt. Dies zeigt, daß die Aufnahme solcher medizi- 
nischer Daten in den Sozialbericht nicht erforder- 
lich ist. 

Ich halte eine Änderung des Sozialberichts-Formu- 
lars insoweit nach wie vor für erforderlich. Eine ein- 
vernehmliche Lösung erscheint jedoch auf Bundes- 
ebene nicht möglich. 


14.3 Einzelfälle 

In einer Reihe von Einzelfällen habe ich Einsichts- 
bzw. Löschungsrechte von Versicherten gegenüber 
Versicherungsträgern durchsetzen können. 

Derartige Einzelfälle mögen zuweilen auf den er- 
sten Blick von geringerer Bedeutung sein, sie zei- 
gen jedoch, daß das Datenschutzbewußtsein der Be- 
troffenen weiter gewachsen ist. Zahlreiche Versi- 
cherte haben sich auch gegen Offenbarungen von 
Sozialdaten gewandt. Meine Überprüfungen haben 
jedoch fast ausnahmslos ergeben, daß es sich um 
befugte Offenbarungen handelte. Die vielfältigen 
Informationsbeziehungen zwischen den Soziallei- 
stungsträgern sind für Außenstehende meist nur 
schwer zu durchschauen. Hier sind die Versiche- 
rungsträger aufgerufen, über das bisherige Maß 
hinaus durch Veröffentlichungen in Mitgliederzeit- 
schriften etc. zur Transparenz für den Betroffenen 
beizutragen. Allein die starke Nachfrage nach der 
von mir herausgegebenen Broschüre „Der Bürger 
und i^ine Daten im Netz der sozialen Sicherung“ 
zeigt, daß hier noch erheblicher Bedarf besteht. 

Ein nicht unerheblicher Teil der Bürgereingaben 
konnte übrigens durch Versenden dieser Broschüre 
und Hinweis auf einschlägige Textstellen arbeits- 
sparend beantwortet werden. 


1 5. Krankenversicherung 

15.1 Kontrollen 

Im Berichtsjahr wurden datenschutzrechtliche 
Kontrollen unterschiedlichen Umfanges bei den Be- 
triebskrankenkassen der Firmen Deinhard & Co, 
Volkswagenwerk AG und Klöckner-Humboldt- 
Deutz-AG, Zweigniederlassung Fahr, durchgeführt. 


Zwei der dabei getroffenen Feststellungen erschei- 
nen von allgemeinem Interesse: 

— Die abgerechneten Krankenscheine werden bei 
einer Kasse sechs Jahre aufbewahrt. Nach § 33 
Abs. 2 der Allgemeinen Verwaltungsvorschrift 
über das Rechnungswesen in der Sozialversiche- 
rung (SRVWV) brauchen Krankenscheine und 
sonstige Berechtigungsscheine für die Inan- 
spruchnahme von Leistungen einschließlich der 
Verordnungsblätter für Arzneien, Verband-, 
Heil- und Hilfsmittel nur solange aufbewahrt zu 
werden, wie dies für Prüfzwecke der Kranken- 
kassen erforderlich ist. 

Auf meine Bitte um Erläuterung dieser Prüf- 
zwecke und der deswegen erforderlichen Aüfbe- 
wahrungsdauer hat mir die Kasse mitgeteilt, 
daß nach ihrer Auffassung der Rahmen der 
maßgeblichen Prüfzwecke weit zu ziehen sei; er 
erstrecke sich von den internen Prüfungen 
durch die Innenrevision der Kasse über die 
Prüfverfahren bei den Prüfungs- und Beschwer- 
deausschüssen der Kassenärztlichen- und der 
Kassenzahnärztlichen Vereinigungen bis hin zu 
den Ermittlungen durch Polizei und Staatsan- 
waltschaften. Beispiele aus der jüngsten Ver- 
gangenheit hätten gezeigt, daß Polizei und 
Staatsanwaltschaften oftmals bei ihren Ermitt- 
lungen auf Krankenscheine zurückgreifen müß- 
ten, die schon älter als fünf Jahre seien. 

Diese Auffassung widerspricht der Rechtslage. 

Personenbezogene Angaben in Krankenschei- 
nen und anderen Berechtigungsscheinen unter- 
liegen dem Sozialgeheimnis gemäß § 35 SGB I. 
Die Herausgabe (Offenbarung) solcher Unterla- 
gen an Polizei und Staatsanwaltschaften im 
Rahmen von Ermittlungsverfahren ist nach § 35 
Abs. 3 SGB I nur unter den Beschränkungen 
und Voraussetzungen der §§ 72, 73 und 76 Abs. 1 
SGB X zulässig. Mit Ausnahme der Offenbarung 
zur Aufklärung eines Verbrechens (§ 73 Nr. 1 
SGB X) ist die Offenbarung auf Daten be- 
schränkt, die regelmäßig auch in anderen Unter- 
lagen bzw. Dateien enthalten sind. Im übrigen 
ist ein Offenbarungsanspruch Dritter grundsätz- 
lich auf Daten beschränkt, die dem Leistungsträ- 
ger für die Erfüllung seiner eigenen Aufgaben 
(noch) zur Verfügung stehen. Keinesfalls wäre 
es zulässig, wenn Leistungsträger personenbe- 
zogene Daten sammelten und generell länger als 
für ihre eigene Aufgabenerfüllung erforderlich 
äufbewahrten nur im Hinblick darauf, daß die 
Daten in Einzelfällen zur Aufklärung eines Ver- 
brechens oder für andere kassenfremde Zwecke 
nützlich sein könnten. Dies käme einer Samm- 
lung personenbezogener Daten auf Vorrat 
gleich, die auch das Bundesverfassungsgericht 
in seinem Urteil zum Volkszählungsgesetz als 
unzulässig bezeichnet hat. 

Aus diesen Gründen halte ich es für erforderlich, 
daß jeder Leistungsträger für personenbezogene 
Daten und Unterlagen, für die nicht anderwei- 
tige Aufbewahrungsfristen gelten, die seinen Be- 
dürfnissen entsprechenden Aufbewahrungsfri- 
sten festsetzt und dabei in den in § 33 Abs. 2 
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SRVWV genannten Fällen die Prüfzwecke und 
deren mögliche Dauer konkret definiert. Ich 
werde bei künftigen Kontrollen darauf beson- 
ders achten. 

— In einer Krankenakte einer Krankenkasse be- 
fand sich der Entlassungsbericht einer Rehabili- 
tations-Fachklinik eines Rentenversicherungs- 
trägers mit außergewöhnlich umfangreichen 
und detaillierten ärztlichen Angaben zu Epikri- 
se, Anamnese, Befund und Behandlung des Be- 
troffenen. Kostenträger der Rehabilitationsmaß- 
nahme war der Rentenversicherungsträger. 

Die Übermittlung des Entlassungsberichts und 
die damit verbundene Offenbarung von Sozial- 
daten durch den Rentenversicherungsträger an 
die Krankenkasse — ohne Einwilligung des Be- 
troffenen — ist nach § 69 Abs. 1 Nr. 1 SGB X 
zulässig, soweit sie für die Erfüllung der Aufga- 
ben des Leistungsträgers erforderlich ist. Die 
Beschränkung der Offenbarungsbefugnis 
schließt die Beschränkung der Verwendung der 
offenbarten Daten auf das für die Aufgabener- 
füllung Erforderliche durch den Empfänger ein. 
Dies folgt auch aus § 78 SGB X, wonach der 
Empfänger die Daten nur zu dem Zweck ver- 
wenden darf, zu dem sie ihm befugt offenbart 
worden sind, d. h. unbefugt offenbarte Daten 
dürfen nicht verwendet werden und sind zu lö- 
schen. 

Zwar kann im allgemeinen, insbesondere bei 
Verwendung von vorgeschriebenen oder übli- 
chen Vordrucken, der Empfänger zunächst von 
einer befugten Offenbarung durch die übermit- 
telnde Stelle ausgehen. Bei außergewöhnlich 
umfangreichen Darstellungen insbesondere der 
gesundheitlichen Verhältnisse des Betroffenen 
ist jedoch die empfangende Stelle nach meiner 
Auffassung nicht von der Pflicht entbunden, die 
Erforderlichkeit der Angaben für ihre Aufgaben- 
erfüllung zu prüfen und gegebenenfalls nicht er- 
forderliche Angaben zu vernichten bzw. zu lö- 
schen oder unkenntlich zu machen. 

Das Bundesversicherungsamt hat sich in diesem 
Fall meiner Auffassung angeschlossen und die 
betreffende Krankenkasse gebeten, unter dem 
Blickwinkel der Erforderlichkeit zu überprüfen, 
welche Teile des Entlassungsberichts für ihre 
Aufgabenerfüllung nicht benötigt werden und 
vernichtet werden können. 


15.1.1 Betriebskrankenkasse Volkswagenwerk AG 

In meinem Sechsten Tätigkeitsbericht (S. 34) habe 
ich über einen ersten Besuch bei der Betriebskran- 
kenkasse Volkswagenwerk AG (BKK VW AG) und 
über die dort auftretenden spezifischen Daten- 
schutzprobleme berichtet. Im März 1984 habe ich 
eine weitere, abschließende Kontrolle der BKK 
durchgeführt, die schwerpunktmäßig der Untersu- 
chung und Beurteilung des Systems PEDATIS und 
insoweit des Auftragsverhältnisses zwischen Kasse 
und Werk insbesondere unter dem Gesichtspunkt 
der Vorschrift des § 80 Abs. 5 SGB X galt. 


PEDATIS ist das Personal-Daten-/nformations-*Sy- 
stem der Volkswagenwerk AG. In diesem komple- 
xen Datenbanksystem werden die Daten aller Be- 
triebsangehörigen im Rahmen der Personalverwal- 
tung automatisiert gespeichert und in vielfältigen 
Verwendungszusammenhängen verarbeitet. Inso- 
weit unterliegt PEDATIS als Datenverarbeitungs- 
system eines privaten Unternehmens nicht meiner 
Kontrolle. 

In PEDATIS werden jedoch auch Versicherungs- 
und Leistungsdaten der Mitglieder der BKK verar- 
beitet. Hinsichtlich dieser Daten ist die BKK als 
Auftraggeber speichernde Stelle und „Herr der Da- 
ten“, während das Unternehmen als Auftragnehmer 
über die Hard- und Software und somit auch über 
die Schutz- und Kontrollmechanismen verfügt. 

Die BKK VW AG unterliegt meiner Kontrolle. 
Wenn, wie im vorliegenden Fall, Datenverarbeitung 
im Auftrag stattfindet, kann die Einhaltung daten- 
schutzrechtlicher Vorschriften bei der Verarbeitung 
der Krankendaten nur dann wirksam und vollstän- 
dig kontrolliert werden, wenn auch die Datenverar- 
beitung seitens des Auftragnehmers in die Kon- 
trolle einbezogen wird. Dies ist — im Einverneh- 
men mit der VW AG und der zuständigen Daten- 
schutz-Aufsichtsbehörde — geschehen. 

Die enge Verbindung der Datenverarbeitung der 
Kasse mit der Arbeitnehmerdatenverarbeitung des 
Werks kommt einerseits den Interessen der Versi- 
cherten in hohem Maße entgegen, was insbeson- 
dere bei der Abwicklung der Leistungen im Falle 
von Arbeitsunfähigkeit deutlich wird. Andererseits 
ist aber nicht zu verkennen, daß eine solch enge 
Verbindung Risiken für den Schutz der Sozialdaten 
in sich birgt. Der Gesetzgeber hat deshalb für die 
Verarbeitung personenbezogener Sozialdaten im 
Auftrag durch nicht-öffentliche Stellen besondere 
Bedingungen aufgestellt: Nach § 80 Abs. 5 SGB X ist 
eine solche Auftragsdatenverarbeitung nur zuläs- 
sig, wenn Teilvorgänge der automatischen Daten- 
verarbeitung hierdurch erheblich kostengünstiger 
besorgt werden können (oder wenn anders Störun- 
gen im Betriebsablauf nicht vermieden werden kön- 
nen). 

Daraus, sowie aus der Gesetzesbegründung zum 
SGB X und dem BDSG ergeben sich insbesondere 
für die Verarbeitung von Daten der Betriebskran- 
kenkassen durch den Arbeitgeber folgende Beurtei- 
lungskriterien: 

— Es dürfen nur Teilvorgänge der Datenverarbei- 
tung in einem Auftragsverhältnis erledigt wer- 
den. 

— Die Teilvorgänge müssen erheblich kostengün- 
stiger besorgt werden. 

— Wegen der besonderen abstrakten Gefährdung 
in solchen Fällen sind an den Datenschutz höch- 
ste Anforderungen zu stellen, die der Auftragge- 
ber in einer für die Datenschutzkontroll- und 
Aufsichtsbehörden verständlichen Form zu do- 
kumentieren hat. 
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Die Kontrolle hat ergeben, daß von den Teilvorgän- 
gen der Datenverarbeitung lediglich die Datener- 
fassung und ein Teil der Datenpflege durch die 
Kasse erfolgen. Den größeren Teil der Datenverar- 
beitung erledigt das Werk. 

Durch die gemeinsame Nutzung von PEDATIS wer- 
den Teilvorgänge, die bei getrennter Verarbeitung 
sowohl von der Kasse als auch vom Werk durchzu- 
führen wären, nur einmal — und zwar vom Werk — 
erledigt. Daraus ergeben sich offensichtlich ent- 
sprechende Einsparungen für die Kasse. Darüber 
hinaus trägt das Werk für die Kasse die vom Re- 
chenzentrum in Rechnung gestellten Kosten, so daß 
hierfür Beitragsmittel nicht aufzuwenden sind. Des- 
halb kann davon ausgegangen werden, daß die Da- 
tenverarbeitung durch das Werk für die Kasse ins- 
gesamt erheblich kostengünstiger ist als eine ei- 
gene Datenverarbeitung durch die Kasse oder eine 
Auftragserteilung an den Landesverband der Be- 
triebskrankenkassen. 

Die Sicherheit der Datenverarbeitung ist nach den 
getroffenen Feststellungen auch den besonderen 
Umständen angemessen. Gleichwohl waren zur Ge- 
währleistung des Sozialdatenschutzes in einigen 
Teilbereichen noch Verbesserungen zu fordern. Die 
Erfüllung dieser Forderungen in angemessener Zeit 
wurde zugesagt und zum Teil bereits realisiert. 

Abgesehen von hohen Anforderungen an die Siche- 
rung erfordert diese besondere Auftragssituation 
eine über das übliche Maß hinausgehende Transpa- 
renz. Die Nutzung der Datenfelder in PEDATIS 
muß deshalb besonders sorgfältig dokumentiert 
werden. Nur so kann nachgewiesen und sicherge- 
stellt werden, daß das Werk auf Sozialdaten keinen 
Zugriff hat. In einer solchen Dokumentation ist zu 
belegen, welches Datenfeld von wem (Person oder 
Personenkreis) benutzt werden darf, wer also Da- 
ten eingeben, lesen, auf sie zugreifen darf und wer 
sie zu pflegen hat. 

Insgesamt hat die Kontrolle ergeben, daß die vom 
Gesetzgeber aufgestellten Voraussetzungen für die 
Datenverarbeitung im Auftrag einer Betriebskran- 
kenkasse durch den Arbeitgeber hier erfüllt sind. 

15.1.2 Betriebskrankenkasse Klöckner-Humboldt-Deutz AG 

Die Kontrolle bei der Betriebskrankenkasse Klöck- 
ner-Humboldt-Deutz AG, Zweigniederlassung Fahr, 
war ausgelöst worden durch den Brief eines nieder- 
gelassenen Arztes, der darauf hingewiesen hatte, 
daß der Leiter (Geschäftsführer) der Betriebskran- 
kenkasse in Personalunion auch eine höhere Funk- 
tion in der Personalabteilung des Unternehmens in- 
nehabe. Bei dieser Konstellation sei zu befürchten, 
daß Informationen aus dem gesundheitsspezifi- 
schen Bereich der Betriebsangehörigen an die 
Firma weitergereicht und dort für Personalent- 
scheidungen Verwendung finden könnten. Es häufe 
sich die Zahl der Patienten, die aus Angst vor be- 
trieblichen Konsequenzen sich nicht dazu entschlie- 
ßen könnten, sich in eine aus fachärztlicher Sicht 
dringend angezeigte ärztlichen Behandlung zu be- 
geben. 


Nachdem zunächst schriftliche Erörterungen mit 
dem Vorstand der Kasse nicht zu konkreten Ergeb- 
nissen geführt hatten, habe ich eine datenschutz- 
rechtliche Kontrolle in der Betriebskrankenkasse 
durchgeführt. Dabei wurden folgende Feststellun- 
gen getroffen: 

Die Tätigkeiten des Geschäftsführers in der Kran- 
kenkasse und in der Personalabteilung des Unter- 
nehmens sind zeitlich und räumlich voneinander 
getrennt. In der Personalabteilung ist er für die Ge- 
hälter und für Einstellung und Versetzung von Ta- 
rifangestellten des Werkes Gottmadingen zustän- 
dig. Bei der Wahrnehmung seiner Aufgaben für die 
Kasse kommen ihm aufgrund der faktischen Aufga- 
benverteilung innerhalb der Kasse personenbezo- 
gene Versichertendaten, die für seine Tätigkeit in 
der Personalabteilung Verwendung finden könnten, 
regelmäßig nicht zur Kenntnis. 

Mit der Pflicht zur Wahrung des Sozialgeheimnis- 
ses, die der Krankenkasse als Leistungsträger 
durch § 35 Abs. 1 SGB I auferlegt ist, ist eine Tätig- 
keit des Geschäftsführers der Kasse in der Perso- 
nalabteilung des Unternehmens gleichwohl nicht 
vereinbar: Die Wahrung des Sozialgeheimnisses 
schließt die Verpflichtung der Kasse ein, die Sozial- 
daten durch positive Vorkehrungen zu schützen, 
d. h. alle personellen, organisatorischen und techni- 
schen Manahmen zu treffen, die geeignet und erfor- 
derlich sind, um zu verhindern, daQ Sozialdaten un- 
befugt oder zweckwidrig verwendet werden kön- 
nen. Dies bedeutet auch, daß personelle Inkompati- 
bilitäten zu vermeiden sind und hat zur Folge, daß 
Personen als Mitarbeiter einer Betriebskranken- 
kasse nicht nach § 362 Abs. 1 RVO bestellt werden 
dürfen, die betriebliche Personalentscheidungen zu 
treffen berechtigt sind, an solchen Personal- 
entscheidungen mitwirken oder diese vorbereiten. 
Dies gilt in besonderem Mciße für die Person des 
Geschäftsführers der Betriebskrankenkasse. 

Die Betriebskrankenkasse Klöckner-Humboldt- 
Deutz AG, Zweigniederlassung Fahr, hat diese mit 
der Wahrung des Sozialgeheimnisses verbundenen 
Pflichten nicht beachtet; die Doppelfunktion ihres 
Geschäftsführers in der Kasse und in der Personal- 
abteilung des Unternehmens stellt einen Verstoß 
gegen datenschutzrechtliche Bestimmungen dar. 
Ich habe diesen Verstoß gemäß §20 BDSG bean- 
standet. 

Weitergehende Befugnisse, etwa ein Weisungs- oder 
Anordnungsrecht, stehen mir nicht zur Verfügung. 
Eine Änderung der nach meiner Auffassung gesetz- 
widrigen Situation ist kurzfristig nicht zu erwarten, 
zumal das Bunde sversicherungs amt „im Hinblick 
auf die beabsichtigte Trennung der beanstandeten 
Doppelfunktion, die in zwei bis drei Jahren verwirk- 
licht werden soll, von der aufsichtsrechtlichen Wei- 
terverfolgung der Angelegenheit abgesehen“ hat. 

Um die offensichtlich bestehenden Besorgnisse von 
Versicherten im Rahmen des Möglichen wenigstens 
etwas zu mildern, habe ich eine entsprechende all- 
gemeine Aufklärung der Versicherten über die tat- 
sächlichen Aufgaben des Geschäftsführers in sei- 
nen beiden Funktionen angeregt. 
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15.2 Modellversuche zur Erhöhung der Leistungs- 
und Kostentransparenz In der gesetzlichen 
Krankenversicherung 

15.2.1 Modellversuche gemäß § 223 RVO 

Die Vorschrift des § 223 wurde im Jahre 1977 in die 
RVO eingefügt. Danach kann die Krankenkasse in 
geeigneten Fällen im Zusammenwirken mit den 
Kassenärztlichen (und Kassenzahnärztlichen) Ver- 
einigungen, den Krankenhausträgern für den je- 
weiligen Bereich sowie den Vertrauensärzten die 
Krankheitsfälle vor allem im Hinblick auf die in 
Anspruch genommenen Leistungen überprüfen; die 
Krankenkasse kann den Versicherten und den be- 
handelnden Arzt über die in Anspruch genomme- 
nen Leistungen und ihre Kosten unterrichten. 

Diese Vorschrift sollte von der Zielsetzung her über 
eine bessere Transparenz des Leistungs- und Ko- 
stengeschehens in der gesetzlichen Krankenversi- 
cherung Möglichkeiten der Kostendämpfung auf- 
zeigen. Überprüfungen im Zusammenwirken mit 
den Leistungserbringern sollen dazu beitragen, 
übermäßigen und unwirtschaftlichen Leistungsauf- 
wand zu vermeiden. 

Die Vorschrift ist in der Vergangenheit weitgehend 
unbeachtet geblieben, vermutlich vor allem deshalb, 
weil der Regelungsinhalt nicht klar war und geeig- 
nete Verfahren zur Feststellung „geeigneter Fälle“ 
und zu Art und Umfang der vorgesehenen Überprü- 
fung und Unterrichtung nicht zur Verfügung stan- 
den. 

Der Bundesminister für Arbeit und Sozialordnung 
hat deshalb am 14. Oktober 1980 in einer öffentli- 
chen „Bekanntmachung über die Förderung von 
wissenschaftlich begleiteten Modellversuchen zur 
Erhöhung der Leistungs- und Kostentransparenz in 
der gesetzlichen Krankenversicherung gemäß § 223 
RVO“ interessierte Krankenkassen zur Mitwirkung 
bei der Durchführung solcher Modellversuche auf- 
gerufen. 

In meinem Zuständigkeitsbereich werden bei drei 
Kassen Modellversuche gemäß § 223 RVO durchge- 
führt. Ich habe von diesen Modellversuchen erst 
relativ spät, nämlich im April 1983, anläßlich einer 
routinemäßigen Datenschutzkontrolle bei einer der 
beteiligten Krankenkassen Kenntnis erlangt. Seit 
etwa einem Jahr haben die Modellversuche auch in 
der Öffentlichkeit ein breites und zunehmend kriti- 
sches Echo gefunden. 

Eine Realisierung der in §223 RVO genannten 
Handlungsmöglichkeiten setzt offensichtlich — in 
„geeigneten Fällen“ — die auf den einzelnen Krank- 
heitsfall bezogene, für eine individuelle Unterrich- 
tung auch auf den einzelnen Versicherten und den 
einzelnen Arzt bezogene Erfassung und Zusam- 
menführung der jeweiligen Leistungs- und Kosten- 
daten voraus. Diese Daten stehen den Krankenkas- 
sen auf Einzelbelegen (z. B. Krankenscheine, Arz- 
neimittelverordnungsblätter, Heil- und Kostenplä- 
ne, Krankenhausrechnungen u. ä.) zu Abrechnungs- 
zwecken zur Verfügung. Die Abrechnung der er- 
brachten Leistungen erfolgt überwiegend pauschal. 


Eine versichertenbezogene Erfassung solcher und 
anderer Kassenleistungen (z. B. Krankengeld) auf 
der nach § 369 a RVO für jeden Erkrankten anzule- 
genden Krankenkarte erfolgt nur in sehr be- 
schränktem Umfang. Nach den Allgemeinen Ver- 
waltungsvorschriften der Bundesregierung über 
das Rechnungswesen bei den Trägern der sozialen 
Krankenversicherung vom 31. August 1956 (mit 
nachfolgenden Änderungen) sind dies im wesentli- 
chen Leistungen im Zusammenhang mit Arbeitsun- 
fähigkeit und Krankenhausbehandlung sowie grö- 
ßere Heil- und Hilfsmittel einschließlich Zahner- 
satz. 

Daneben führt die Krankenkasse nach § 319 a RVO 
ein — dateimäßiges — Mitgliederverzeichnis, das 
— ebenfalls nach den Allgemeinen Verwaltungsvor- 
schriften — Daten zur Mitgliedschaft sowie , Anga- 
ben, die satzungsgemäß für die Gewährung der Ver- 
sicherungsleistungen erforderlich sind“, enthält. 
Über die seinerzeitige Absicht des Bundesministers 
für Arbeit und Sozialordnung, die in §319a RVO 
vorgesehene Rechtsverordnung über Inhalt und 
Form des Mitgliederverzeichnisses zu erlassen, und 
über die dabei aufgetretenen datenschutzrechtli- 
chen Bedenken — auch in bezug auf § 223 RVO — 
habe ich in meinem Fünften Tätigkeitsbericht 
(S. 63) berichtet. 

Für die Durchführung des § 223 RVO erscheint es 
naheliegend und möglicherweise auch notwendig, 
jedenfalls in den „geeigneten Fällen“ alle erbrach- 
ten Leistungen und ihre Kosten jeweils bezogen auf 
den Krankheitsfall, den Versicherten und den Arzt 
zu erfassen und zusammenzuführen. Diese Erfas- 
sung und Zusammenführung der in unterschiedli- 
cher Form und aus anderen Zusammenhängen so- 
wie für andere Zwecke bei den Krankenkassen vor- 
handenen sogenannten Routinedaten stellt nach 
meiner Auffassung einen Vorgang des (Neu-)Spei- 
cherns oder auch des Veränderns personenbezoge- 
ner Daten dar. Nach geltendem Datenschutzrecht 
(§ 9 Abs. 1 BDSG) ist dies zulässig, wenn es zur 
rechtmäßigen Erfüllung der in der Zuständigkeit 
der speichernden Stelle liegenden Aufgaben erfor- 
derlich ist. 

Nach dem Urteil des Bundesverfassungsgerichts 
zum Volkszählungsgesetz ist die Verwendung 
zwangsweise oder unter faktischem Zwang erhobe- 
ner Daten eine Einschränkung des Rechts auf in- 
formationelle Selbstbestimmung. Erst wenn Klar- 
heit besteht, welche Verknüpfungs- und Verwen- 
dungsmöglichkeiten bestehen, läßt sich die Frage 
einer zulässigen Beschränkung dieses Rechts be- 
antworten. Solche Einschränkungen bedürfen auf 
jeden Fall einer verfassungsgemäßen gesetzlichen 
Grundlage, die dem rechtsstaatlichen Gebot der 
Normenklarheit entsprechen muß, d. h. aus der ge- 
setzlichen Grundlage müssen sich die Vorausset- 
zungen und der Umfang der Beschränkungen klar 
und für den Bürger erkennbar ergeben. Das bedeu- 
tet wiederum, daß der Gesetzgeber den Verwen- 
dungszweck präzise bestimmt und daß die Daten 
für diesen Zweck geeignet und erforderlich sind. 
Alle Stellen müssen sich deshalb auf das zur Erfül- 
lung ihrer Aufgaben und auf das zum Erreichen des 
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angegebenen Ziels erforderliche Minimum von Da- 
ten beschränken. 

Daraus ergibt sich nach meiner Auffassung die Not- 
wendigkeit, die Vorschrift des § 223 RVO, bevor die 
Krankenkassen sie in der Praxis vollziehen, hin- 
sichtlich der Zwecke, der den Kassen dabei zufal- 
lenden Aufgaben und der dafür zu verwendenden 
personenbezogenen Daten zu präzisieren. Soweit 
hinsichtlich der zu verwendenden Daten §319a 
und/oder § 369 a RVO in Bezug genommen wird, 
halte ich auch eine Präzisierung dieser Vorschriften 
für erforderlich; die Allgemeinen Verwaltungsvor- 
schriften, die die Art der zu erfassenden Daten re- 
geln und im übrigen nur einen geringen Teil der für 
§ 223 RVO „notwendigen“ Daten umfassen, sind da- 
für keine ausreichende Rechtsgrundlage. 

Anhaltspunkte für Inhalt und Umfang der notwen- 
digen Präzisierungen können und sollen die Ergeb- 
nisse der Modellversuche liefern. Insofern ist eine 
Beschränkung der Datenverarbeitung auf „geeig- 
nete Fälle“ und auf die dafür „erforderlichen“ Daten 
im Rahmen der Modellversuche (noch) nicht mög- 
lich. Für die entsprechenden wissenschaftlichen 
Untersuchungen kann die Erfassung, Speicherung 
und Verwendung der jeweils für notwendig erachte- 
ten Leistungs- und Kostendaten der Versicherten 
auch aus datenschutzrechtlicher Sicht hingenom- 
men werden, wenn dadurch die Persönlichkeits- 
rechte bzw. die schutzwürdigen Belange der Betrof- 
fenen nicht verletzt werden. Durch intensive Prü- 
fung der einzelnen Modellvorhaben, die von den 
jeweiligen Krankenkassen unterschiedlich ange- 
legt sind, und durch detaillierte datenschutzrechtli- 
che Beratung der Kassen konnten jeweils Verfah- 
ren gefunden werden, die jedenfalls in den Phasen 
der Datenerfassung und -Speicherung sowie der 
wissenschaftlichen Auswertung solche Verletzun- 
gen vermeiden. Nach Abschluß dieser Arbeiten 
wird zu prüfen und zu beurteilen sein, auf welcher 
Rechtsgrundlage, in welcher Form und mit welchen 
Daten die Modellversuche zum Abschluß gebracht 
werden können, und welches endgültige Verfahren 
aufgrund der Ergebnisse der Modellversuche in Be- 
tracht kommt. 

Ich verhehle nicht, daß aus meiner gegenwärtigen 
Sicht gegen die in § 223 RVO angelegte totale oder 
zumindest sehr weitgehende Erfassung und Ver- 
wendung von Krankheits-, Leistungs- und Kosten- 
daten der Versicherten grundsätzliche und über- 
greifende Bedenken bestehen. In die gleiche Rich- 
tung gegen Äußerungen des Verbandes der Ange- 
stellten-Krankenkassen (vgl. 5. TB S. 64), daß hier 
ein Instrument geschaffen wird, das eine umfassen- 
de Durchleuchtung der persönlichen (krankheitsbe- 
dingten) Verhältnisse der Versicherten ermögliche 
und eine Gefährdung des Anspruchs auf Schutz 
des allgemeinen Persönlichkeitsrechts mit sich 
brächte. 

Um nicht mißverstanden zu werden: Maßnahmen 
gegen die Kostenexplosion im Gesundheitswesen 
sind unbestreitbar dringend notwendig. Aber sie 
müssen geeignet sein, dieses Ziel zu erreichen, und 
sie dürfen den Schutz des einzelnen vor übermäßi- 


ger Erfassung und Registrierung seiner persönli- 
chen und sachlichen Verhältnisse nicht gefährden 
und sein informationelles Selbstbestimmungsrecht 
nicht unverhältnismäßig beschränken. Alle bisheri- 
gen Versuche, die Kosten im Gesundheitswesen auf 
dem Wege der Kostentransparenz oder durch „Vor- 
rechnung“ der Kosten gegenüber dem einzelnen 
Versicherten zu reduzieren, sind fehlgeschlagen. 
Deshalb scheinen mir Zweifel angebracht, ob der 
jetzt eingeschlagene Weg zum Ziel führt und ob die 
Eignung als Voraussetzung für grundrechtsbe- 
schränkende Maßnahmen bejaht werden kann. 
Zum anderen bedarf eine nicht nur für einige Versi- 
cherte versuchsweise, sondern für alle Versicherten 
auf Dauer und mit dem Ziel der Außenwirkung 
erfolgende Kontrolle ihrer Krankheitskosten einer 
präzisen gesetzlichen Grundlage. Dabei wird es dar- 
auf ankommen, die Risiken solcher Systeme so ge- 
ring wie möglich zu halten. Dazu gehört nicht nur 
abstrakt, daß die Entstehung von Teilabbildern der 
Persönlichkeit des einzelnen (in dem sehr sensiti- 
ven Bereich seiner Krankheiten), die mit der Würde 
des Menschen nicht vereinbar wären (BVerfGE 
65, 1), ausgeschlossen wird. Vielmehr ist darüber 
hinaus — gegebenenfalls in Abweichung von den 
Offenbarungsbefugnissen des SGBX — sicherzu- 
stellen, daß derartige umfassende Darstellungen al- 
ler Krankheiten eines Versicherten innerhalb der 
jeweiligen Krankenkasse verbleiben. In § 223 RVO 
ist dies nicht gewährleistet, sondern im Gegenteil: 
diese Daten sollen im Rahmen des Zusammenwir- 
kens mit den Kassenärztlichen und Kassenzahn- 
ärztlichen Vereinigungen, den Krankenhausträgern 
sowie den Vertrauensärzten anderen Personen und 
Stellen zur Kenntnis gelangen. Auch das Sozialge- 
heimnis bietet dagegen keinen absoluten Schutz. 
Im Rahmen des § 69 SGB X sind sehr weitgehende 
Datenübermittlungen zulässig, wenn dies zur Erfül- 
lung der Aufgaben anderer Stellen im Sozialbereich 
erforderlich ist. Die Erfahrung zeigt, daß der Maß- 
stab der Erforderlichkeit in der Praxis sehr großzü- 
gig gehandhabt wird. Als Beispiel mag genügen, 
daß die Träger der gesetzlichen Unfallversicherung 
für die Prüfung von ursächlichen Zusammenhän- 
gen bei Berufskrankheiten in der Regel die Kennt- 
nis aller Vorerkrankungen für erforderlich halten 
und deshalb bei den Krankenkassen alle dort ge- 
speicherten Krankheitsdaten erfragen und zumeist 
auch erhalten. Meine Bedenken gegen die beabsich- 
tigte Einführung einer allgemeinen Versicherungs- 
nummer in der Sozialversicherung (vgl. Nr. 12.1) er- 
halten in diesem Zusammenhang zusätzliches Ge- 
wicht. 

Mir liegt daran, diese nach der gegenwärtigen 
Rechtslage bestehenden Gefährdungen deutlich zu 
machen, um zu erreichen, daß sie bei der gesetzli- 
chen Regelung, die ich wegen der Einschränkung 
des informationellen Selbstbestimmungsrechts der 
Betroffenen für zwingend erforderlich halte, be- 
dacht und ausgeräumt werden. 

15.2.2 Moldellversuch „Arzneiinitteltransparenz und 
-beratung am Beispiel der Region Dortmund“ 

Ein weiterer Versuch zur Erhöhung der Leistungs- 
und Kostentransparenz im Gesundheitswesen wird 
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in Dortmund durchgeführt. Dieser Modellversuch 
ist im Vergleich zu den unter Nr. 15.2.1 beschriebe- 
nen Modellversuchen dadurch gekennzeichnet, daß 
er gemeinsam von mehreren Krankenkassen einer 
Region zusammen mit der zuständigen Kassenärzt- 
lichen Vereinigung und dem zuständigen Apothe- 
kerverein durchgeführt wird, und daß die wissen- 
schaftliche Evaluation auf eine Abschätzung der 
globalen Wirkungen der in einer zweijährigen prak- 
tischen Erprobung gewonnenen Erkenntnisse zielt. 
Die wissenschaftlichen Untersuchungen sind hier 
also der praktischen Erprobung nicht vor- sondern 
nachgeschaltet 

Der Modellversuch ist auf Transparenz und Bera- 
tung bei den Arzneimitteln begrenzt Die Erfassung 
von Daten aus den den Krankenkassen zur Verfü- 
gung stehenden Leistungsbelegen beschränkt sich 
daher auf die Arzneimittelverordnungsblätter der 
Dortmunder Ärzte. 

Die erfaßten Daten werden in ausreichend anony- 
misierter Form (hinsichtlich der Versicherten) der 
Kassenärztlichen Vereinigung zur Verfügung ge- 
stellt. Basierend auf diesem sogenannten Transpa- 
renzdatenbestand wird zunächst eine arzt- und pro- 
tuktgruppenorientierte Grundauswertung nach 
Verordnungshäufigkeit, Mengen und Kosten sowie 
nach feineren, auf der mittleren Tagesdosis basie- 
renden Indikatoren durchgeführt. Von den Ergeb- 
nissen wird der einzelne Arzt in allgemeiner Form 
informiert. Darüber hinaus erfolgt eine Auswahl 
solcher Ärzte, die aufgrund bestimmter Indikatoren 
für eine vertiefende Information und/oder Bera- 
tung in Betracht kommen. Für den Fall, daß eine 
Beratung auf der Grundlage anonymisierter Daten 
nicht ausreicht, ist beabsichtigt, auf personenbezo- 
gene Behandlungsunterlagen zurückzugreifen, d. h. 
fall- und versichertenbezogene Behandlungs- 
scheine und Arzneimittelverordnungsblätter hinzu- 
zuziehen. Gegen die Verwendung personenbezoge- 
ner Versichertendaten in diesem Zusammenhang 
wurden von den Datenschutzbeauftragten Beden- 
ken geltend gemacht; für die damit verbundene Of- 
fenbarung von Sozialdaten besteht keine zweifels- 
freie Rechtsgrundlage. Vor einer endgültigen Ent- 
scheidung muß eine datenschutzrechtlich unbe- 
denkliche Lösung erst noch gefunden werden. 

Die meiner Zuständigkeit unterliegenden beteilig- 
ten Ersatzkassen nehmen eine versichertenbezo- 
gene Zuordnung der erfaßten Verordnungsblätter 
nicht vor. Die Versichertenberatung bei den Ersatz- 
kassen wird sich auf solche Fälle beschränken, in 
denen der Versicherte sich auf Veranlassung seines 
behandelnden Arztes mit der Bitte um Beratung an 
seine Kasse wendet. Diese Beratung wird sich im 
wesentlichen auf Möglichkeiten therapieunterstüt- 
zender Maßnahmen beziehen. Hiergegen bestehen 
keine Bedenken. 

Die für die Durchführung des Modellversuchs fest- 
gelegten Datenschutz- und Datensicherungsmaß- 
nahmen sind ausreichend. Insbesondere findet eine 
Verknüpfung der „Transparenzdatenbestände“ mit 
anderen, bei den beteiligten Institutionen zur Wahr- 
nehmung ihrer Routineaufgaben gespeicherten Da- 


ten nicht statt. Die Transparenzdatenbestände wer- 
den nach Ablauf des Modellversuchs (zwei Jahre 
nach Beginn) irreversibel anonymisiert, in dieser 
Form zu Zwecken der Evaluation und der statisti- 
schen Auswertung ein weiteres Jahr aufbewahrt 
und dann endgültig gelöscht. 

15.3 Angabe des Arbeitgebers auf Krankenscheinen 
und Verordnungsblättern 

Mehrfach haben Bürger kritisiert, daß auf Kran- 
kenscheinen, Überweisungsscheinen, Arzneimittel- 
verordnungsblättern, und anderen Vordrucken im 
Bereich der gesetzlichen Krankenversicherung die 
Angabe ihres Arbeitgebers vorgesehen ist. Insbe- 
sondere arbeitslose Bürger fühlen sich dadurch dis- 
kriminiert, weil in diesen Fällen als ,ÄJ^beitgeber“ 
vermerkt wird: „Arbeitsamt“, „arbeitslos“ o, ä. 

Die verwendeten Vordrucke beruhen auf Vordruck- 
vereinbarungen zwischen den Kassenärztlichen 
und Kassenzahnärztlichen Bundesvereinigungen 
und den Bundesverbänden der Krankenkassen auf 
der Grundlage der Bundesmantelverträge bzw. der 
Ersatzkassenverträge. Form und Inhalt der Vor- 
drucke sind dabei in der Regel verbindlich festge- 
legt. 

Eine Umfrage unter einigen großen Ersatzkassen 
und Betriebskrankenkassen meines Zuständig- 
keitsbereichs zur Notwendigkeit bzw. zum Zweck 
der Angabe des Arbeitgebers auf den Vordrucken 
sowie zur jeweiligen Praxis hat ein unterschiedli- 
ches Bild ergeben: 

1. Krankenschein 

Die Krankenscheinformulare werden von den Kas- 
sen selbst hergestellt. Die entsprechende Vordruck- 
vereinbarung läßt den Kassen einen gewissen Ge- 
staltungsspielraum. Die Angabe des Arbeitgebers 
ist nicht zwingend vorgeschrieben. 

Bei zwei Ersatzkassen und einer Betriebskranken- 
kasse enthält der Krankenschein keine Rubrik „Ar- 
beitgeber“, weil dafür keine Notwendigkeit gesehen 
wird. 

Eine Betriebskrankenkasse verwendet Kranken- 
scheinvordrucke mit der Rubrik »Arbeitgeber“, legt 
jedoch auf diese Angabe keinen besonderen Wert; 
sie überläßt es dem Mitglied, den Arbeitgeber ein- 
zutragen oder auch nicht. 

Lediglich eine Ersatzkasse besteht auf der Angabe 
des Arbeitgebers wegen der arbeitgeberorientierten 
Zuordnung der Mitglieder in den Bezirksgeschäfts- 
stellen. 

2. Überweisungsschein 

Die Form ist durch die entsprechende Vordruckver- 
einbarung verbindlich festgelegt, und zwar mit der 
Rubrik „Arbeitgeber“. Zur Erforderlichkeit dieser 
Angabe gelten die unter 1. genannten Ausführun- 
gen. 
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3. Arzneimittelverordnungsblatt 

Der Vordruck ist ebenfalls — mit der Rubrik 
beitgeber“ — verbindlich festgelegt. 

Eine zwingende Notwendigkeit für diese Angabe 
wird von keiner Kasse — einschließlich der Ersatz- 
kasse, die auf der Angabe im Krankenschein be- 
steht — gesehen; im Einzelfall könne sie als zusätz- 
liches Kriterium die Prüfung der Mitgliedschaft 
oder der ‘Kassenzuständigkeit erleichtern. Nach den 
mitgeteilten Erfahrungen wird die Rubrik überwie- 
gend ausgefüllt. Der Arzt sei im übrigen lediglich 
verpflichtet, die Angaben aus dem Krankenschein 
zu übernehmen. Sofern vom Arzt bei dem Versi- 
cherten der Arbeitgeber erfragt werde, liege dies 
außerhalb des Einflußbereichs der Krankenkasse. 

Das Ergebnis der Umfragen — es ist nach meiner 
Einschätzung prinzipiell auf alle Kassen übertrag- 
bar — zeigt, daß die Angabe des Arbeitgebers auf 
den Vordrucken für die Aufgabenerfüllung der 
Krankenkassen in Einzelfällen zwar nützlich sein 
kann, grundsätzlich aber nicht erforderlich ist. 
Auch nach den Grundsätzen des Volkszählungsur- 
teils des Bundesverfassungsgerichts dürfen nicht 
erforderliche Angaben nicht zwangsweise abver- 
langt werden. Die Partner der Vordruckvereinba- 
rungen sind daher auf gef ordert, diese Vordrucke in- 
soweit zu ändern. 


15.4 Krankenversicherung der Mitarbeiter 

Bereits in früheren Jahren hatte ich mich mehrfach 
mit Datenschutzproblemen zu befassen, die sich 
daraus ergeben, daß die Mitarbeiter in den Kran- 
kenkassen in der Regel auch bei derselben Kran- 
kenkasse krankenversichert sind und daß dabei Ge- 
sundheits- und Leistungsdaten häufig einem Vorge- 
setzten zur Kenntnis gelangen, der gleichzeitig mit 
Personalführungsaxifgaben hinsichtlich dieser Mit- 
arbeiter betraut ist (vgl. 5. TB S. 63). 

Gemeinsam mit den Kassen konnten in zwei Fällen 
organisatorische Lösungen gefunden werden, die 
solche Unverträglichkeiten weitgehend vermeiden. 

Eine große Ersatzkasse hat ihren Mitarbeitern eine 
Wahlmöglichkeit eingeräumt, bei welcher Ge- 
schäftsstelle außerhalb ihrer Beschäftigungsstelle 
ihre Krankenversicherung abgewickelt werden 
soll. 

Bei einer Betriebskrankenkasse oblag die Führung 
der Leistungskarten der Mitarbeiter dem Leiter der 
Leistungsabteilung. Diese Aufgabe wurde einem 
Mitarbeiter außerhalb der Leistungsabteilung und 
ohne Vorgesetztenfunktion übertragen. 


15.5 Elnzelfälle 

Die Mitarbeiter der Krankenkassen zeigen im all- 
gemeinen viel Verständnis für Datenschutzfragen. 
Daß es noch immer Ausnahmen gibt, zeigen drei 
Beispiele, die mir aus Eingaben Versicherter be- 
kannt geworden sind: 


— Da zur Beitragsbemessung von den Kassen die 
Höhe des Einkommens ermittelt werden muß, 
lassen sich die Kassen im Bedarfsfall Einkom- 
mensteuerbescheide vorlegen. Diese Bescheide 
werden offenbar in einer ganzen Reihe von Fäl- 
len fotokopiert und zu den Akten des Versicher- 
ten genommen. Da Einkommensteuerbescheide 
jedoch eine Reihe von Angaben enthalten, die 
zur Aufgabenerfüllung der Krankenkassen 
nicht erforderlich sind, halte ich diese Verfah- 
rensweise für unzulässig. Andere Nachweise, 
wie etwa eine Bescheinigung des Finanzamtes 
über das Gesamteinkommen sollten hier ausrei- 
chen. 

— In einem Fall wurde dem arbeitslosen Sohn ei- 
nes Versicherten, der Krankengeld bezog, zur 
Prüfung des Anspruchs auf Arbeitslosenhilfe 
eine Bescheinigung über die Höhe des Kranken- 
geldes ausgestellt. Der Sohn lebte mit dem Vater 
nicht in einem Haushalt. Der Vater sah in der 
Offenbarung der Höhe des Krankengeldes ge- 
genüber dem Sohn einen Verstoß gegen das So- 
zialgeheimnis. 

Die Kasse war nach ihrer Stellungnahme davon 
ausgegangen, daß das Einverständnis des Versi- 
cherten vorausgesetzt werden könne, da es sich 
um seinen Sohn gehandelt habe und die häusli- 
chen Verhältnisse nicht bekannt gewesen seien. 
Sie hat inzwischen eingeräumt, daß dies eine 
Fehleinschätzung war und sich bei dem Vater 
entschuldigt. 

— In einem anderen Fall hatte sich ein Versicher- 
ter an seine Kasse gewandt mit der Bitte um 
Auskunft gemäß § 13 BDSG über die zu seiner 
Person gespeicherten Daten. Als Antwort erhielt 
er ein Exemplar des Bundesanzeigers, in dem 
die Kasse veröffentlicht hatte, welche Datenar- 
ten sie speichert. Der Inhalt des Datensatzes 
wurde dem Betroffenen nicht mitgeteilt, wie es 
§ 13 BDSG verlangt. Daß die Kasse ein Aus- 
kunftsbegehren so mißverstanden hat zeigt, daß 
die nach § 79 Abs. 1 SGB X i. V. mit § 29 Satz 3 
Nr. 3 BDSG notwendige Schulung des Personals 
offenbar unzulänglich war. 


16. Unfallversicherung 
16.1 Kontrollen 

— Zu der in meinem Vierten Tätigkeitsbericht 
(S. 16 f.) beschriebene Kontrolle der Bau-Berufs- 
genossenschaft Hamburg habe ich die dort ange- 
kündigte Nachkontrolle durchgeführt. 

Die Übersicht gemäß § 15 Abs. 1 BDSG war im- 
mer noch nicht vorhanden. Die Berufsgenossen- 
schaft beabsichtigt, die Übersicht mit einem 
automatischen Verfahren zu erstellen und zu 
führen. 

Das zur Kontrolle der ordnungsgemäßen An- 
wendung der Datenverarbeitungsprogramme 
(§15 Satz 2 Nr. 2 BDSG) erforderliche Verfahren 
der Auftragsvergabe wurde stichprobenweise 
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kontrolliert. Es ergab sich kein Anlaß zur Bean- 
standung. 

Die im Bereich Datensicherung angesprochenen 
Mängel sind durch den inzwischen erstellten 
Neubau behoben worden. 

Die Bau-BG hat eine moderne Anlage zur Zu- 
gangskontrolle eingesetzt. Jedes Betreten des 
Gebäudes und der einzelnen Sicherheitszonen 
wird erfaßt und ausgedruckt. Der Drucker steht 
in der Personalabteilung. Ich habe datenschutz- 
rechtliche Bedenken geltend gemacht zum einen 
wegen des so entstehenden und nahezu perfek- 
ten Bewegungsbildes für einen Teil der Beschäf- 
tigten, und zum anderen gegen den Standort des 
Druckers. Eine durch ein solches Verfahren 
mögliche Verhaltenskontrolle ist mit dem Recht 
auf freie Entfaltung der Persönlichkeit nicht 
vereinbar. 

Die nach Nr. 1 der Anlage zu § 6 Abs. 1 Satz 1 
BDSG erforderliche Zugangskontrolle ist auch 
mit Maßnahmen, die den einzelnen Mitarbeiter 
weniger belasten, zu erreichen. So könnte z. B. 
jedes Betreten eines gesicherten Bereichs ge- 
speichert, jedoch nur die unberechtigten Zu- 
gangsversuche ausgedruckt werden. Berechtigte 
Zutritte sollten nur aus besonderem Anlaß aus- 
gedruckt werden. 

Ich habe gemeinsam mit der Berufsgenossen- 
schaft eine Regelung gefunden, die für eine 
Übergangszeit akzeptabel ist. Im kommenden 
Jahr werde ich jedoch — gegebenenfalls auch 
zusammen mit der Herstellerfirma der Anlage 
— eine endgültige Lösung anstreben. 

— Die von mir bereits 1978 kontrollierte See-Be- 
rufsgenossenschaft hat sich im Berichtsjahr von 
mir hinsichtlich der Sicherheitsmaßnahmen für 
ihr neues Rechenzentrum beraten lassen. Dabei 
ergab sich, daß die geplanten Maßnahmen insge- 
samt ausreichend sind. Hinsichtlich der Paß- 
wort-Vergabe und der Magnetbandverwaltung 
habe ich Verbesserungen empfohlen; ihre Ein- 
führung wurde von der See- Berufsgenossen- 
schaft zugesagt. 

Im Bereich Aktenverwaltung habe ich festge- 
stellt, daß es der See-Berufsgenossenschaft aus 
organisatorischen und aus Platzgründen nicht 
möglich ist, die in laufender Bearbeitung befind- 
lichen Akten nach Dienstschluß in verschließba- 
ren Schränken zu verwahren. Dies wäre aber 
wegen der besonderen Schutzbedürftigkeit von 
Sozialdaten erforderlich. Da die Räume jedoch 
verschlossen werden, sobald sie der jeweilige 
Sachbearbeiter verläßt und die Berufsgenossen- 
schaft zugesagt hat, stichprobenweise Kontrol- 
len durchzuführen, habe ich meine Bedenken 
zurückgestellt. 

Die See-Berufsgenossenschaft hat außerdem an- 
hand eines Einzelfalles folgende Frage zu § 76 
Abs. 2 SGB X angesprochen: 

Ein Betroffener hatte unter Berufung auf §84 
SGB X die Entfernung bestimmter ärztlicher 
Angaben und Unterlagen aus seinen Unfallak- 
ten verlangt. Diesem Verlangen ist die See-Be- 


rufsgenossenschaft insbesondere deswegen 
nicht nachgekommen, weil sich eine Löschungs- 
pflicht nur auf Daten in Dateien bezieht. Die 
See-Berufsgenossenschaft hat das Löschungs- 
verlangen dagegen als (vorsorglichen) Wider- 
spruch gegen eine zukünftige Offenbarung ge- 
mäß § 76 Abs. 2 Satz 2 SGB X gewertet und ent- 
sprechend vorgemerkt, daß diese Angaben nicht 
offenbart werden dürfen. Dies halte ich für eine 
datenschutzgerechte Lösung und empfehle sie 
auch anderen Stellen. 


16.2 Unfallverhütungsvorschriften 

In meinem Fünften Tätigkeitsbericht (S. 69) habe 
ich über Probleme bei der Durchführung von Un- 
fallverhütungsvorschriften (dort: VBG 119) berich- 
tet. Im Sommer dieses Jahres ist mir der Entwurf 
einer Unfallverhütungsvorschrift „Arbeitsmedizini- 
sche Vorsorge“ (VBG 100) bekanntgeworden. 

Die VBG 100 soll die Überwachung des Gesund- 
heitszustandes von Arbeitnehmern in zahlreichen 
Bereichen regeln, in denen Vorsorgeuntersuchun- 
gen bereits in der Arbeitsstoffverordnung vorge- 
schrieben sind. Im Anhang 6 der Durchführungsan- 
weisungen zur VBG 100 wird deshalb die Arbeits- 
stoffverordnung unter den „insbesondere zu beach- 
tenden einschlägigen Vorschriften“ genannt. 

Entgegen § 19 Abs. 3 Arbeitsstoffverordnung soll je- 
doch nach § 9 Abs. 4 Satz 3, Abs. 5 VBG 100 eine 
Kopie der Gesundheitskarte auch nach dem Aus- 
scheiden des Arbeitnehmers beim Unternehmer 
aufbewahrt bzw. der Berufsgenossenschaft zur Auf- 
bewahrung übergeben werden. Dies erscheint nicht 
nur wegen des nach meiner Auffassung bestehen- 
den Vorrangs der Arbeitsstoffverordnung, sondern 
auch im Hinblick auf das vom Bundesverfassungs- 
gericht in seinem Urteil zum Volkszählungsgesetz 
festgestellte Recht auf informationelle Selbstbe- 
stimmung bedenklich. 

Außerdem ist die vorgesehene Verwendung der 
Rentenversicherungsnummer als Ordnungsmerk- 
mal im Zusammenhang mit arbeitsmedizinischen 
Vorsorgeuntersuchungen nach meiner Auffassung 
ohne gesetzliche Grundlage nicht zulässig (vgl. dazu 
Nr. 12.1). 

Im Verlaufe des darüber mit der Zentralstelle für 
Unfallverhütung und Arbeitsmedizin beim Haupt- 
verband der gewerblichen Berufsgenossenschaften 
geführten Schriftwechsels hat mir diese unter an- 
derem mitgeteilt, daß der Bundesminister für Ar- 
beit und Sozialordnung die notwendigen Bestim- 
mungen über die Behandlung der Gesundheitskarte 
in den Entwurf der neuen Gefahrstoffverordnung 
aufgenommen habe. 

Dieser Entwurf ist mir nicht bekannt. Ich gehe je- 
doch davon aus, daß er mir rechtzeitig zugehen 
wird, nachdem der Bundesminister für Arbeit be- 
reits im Rahmen der parlamentarischen Behand- 
lung meines Fünften Tätigkeitsberichts zugesagt 
hat, sich insoweit mit mir abzustimmen (vgl. BT- 
Drucksache 10/1719 S. 25/26). Dabei sollte es gelin- 
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gen, auch über weitere datenschutzrechtliche Fra- 
gen im Zusammenhang mit der Durchführung ar- 
beitsmedizinischer Vorsorgeuntersuchungen zu 
einvernehmlichen Lösungen zu kommen. 


16.3 Arztberichte 

Ein Bürger hatte sich bei mir beschwert, daß nach 
einem Arbeitsunfall seinem Arbeitgeber von dem 
zuständigen Träger der Unfallversicherung die Ko- 
pie des Durchgangs arztberichts (Bericht des Unfall- 
arztes für den Versicherungsträger) mit detaillier- 
ten Krankheitsbefunden „zugespielt“ worden sei. 

Meine Feststellungen bei der betreffenden Berufs- 
genossenschaft ergaben, daß im Rahmen der Unter- 
suchung von Unfallursachen durch den technischen 
Aufsichtsdienst personenbezogene Unfallmeldun- 
gen an den Unternehmer mit einem Fragebogen 
versandt werden, mit dessen Hilfe technische Un- 
fallschwerpunkte ermittelt werden sollen. Je nach- 
dem, in welcher Form der Berufsgenossenschaft 
der betreffende Unfall zuerst bekannt wird, kann 
diese Unfallmeldung die Unfallanzeige des Unter- 
nehmers oder der Durchgangs arztbericht sein. 

Personenbezogene Daten, die der Berufsgenossen- 
schaft von einem Arzt zugänglich gemacht worden 
sind, dürfen — auch im Rahmen des § 69 Abs. 1 
Nr. 1 SGB X — nur unter den einschränkenden Vor- 
aussetzungen des § 76 SGB X offenbart werden. Da- 
nach ist die Offenbarung des Durchgangsarztbe- 
richtes an den Arbeitgeber des Betroffenen nicht 
zulässig. Ich habe diesen Verstoß gegen daten- 
schutzrechtliche Bestimmungen gemäß § 20 BDSG 
beanstandet und darauf hingewiesen, daß entspre- 
chende Maßnahmen zu treffen sind, die sicherstel- 
len, daß künftig nur noch nach dem festgelegten 
Arbeitsablauf — der die Übersendung des Durch- 
gangsarztberichtes nicht vorsieht — verfahren wird 
und Durchgangsarztberichte in keinem Fall mehr 
an den Unternehmer gelangen. 

Die Berufsgenossenschaft hat daraufhin alle Betei- 
ligten nochmals darauf hingewiesen, daß Unfallmel- 
dungen oder Durchgangs arztberichte keinesfalls 
dem Anschreiben an den Unternehmer beigefügt 
werden dürfen. 


17. Gesundheitswesen 

17.1 Bundesgesundheitsamt 

Nach mehreren Teilkontrollen in den Jahren 1980, 

1981 und 1982 (vgl. 3. TB S. 45, 4. TB S. 19 und 5. TB 
S. 71) wurde in diesem Jahr eine weitere Kontrolle 
beim Bundesgesundheitsamt durchgeführt. Schwer- 
punkte waren diesmal allgemein die Organisation 
und Durchführung des Datenschutzes, die Daten- 
verarbeitung bei der Wahrnehmung eigener Ver- 
waltungsaufgaben sowie die Überprüfung der in der 
Risiko- und Schwachstellenanalyse vom 1. August 

1982 in Aussicht gestellten Maßnahmen. Insgesamt 
hat sich dabei der Eindruck einer positiven Ent- 


wicklung des Datenschutzes im Bundesgesund- 
heitsamt bestätigt. Gleichwohl sind einige weitere 
Verbesserungen notwendig. 

Wie bereits früher festgestellt wurde, läßt die be- 
sondere Aufgabenstellung des Bundesgesundheits- 
amtes mit einem hohem Anteil wissenschaftlicher 
Forschung Standardlösungen zur Sicherstellung 
des Datenschutzes nicht zu. So können z. B. von den 
berechtigten Benutzern des DV-Systems Dateien 
eingerichtet und mit bestehenden oder besonders 
dafür erstellten Programmen verarbeitet werden, 
ohne daß der Inhalt dieser Arbeit erkennbar oder 
kontrollierbar wäre. Zur Minderung der darin be- 
gründeten besonderen Risiken habe ich verschie- 
dene Maßnahmen vorgeschlagen, z. B. hinsichtlich 
der Passwort-Vergabe und der Protokollierung von 
Versuchen, das Passwort zu einer Benutzerken- 
nung durch Probieren herauszufinden oder ohne 
Eingabe des richtigen Passworts axif Dateien zuzu- 
greifen. Gegenwärtig ist es nicht möglich, solche 
Versuche gezielt zu verfolgen, weil sie durch das 
System nicht erkannt werden. Hinsichtlich der Si- 
cherung der zentralen Datenverarbeitungsanlage 
und der dort verwendeten Datenträger ist der au- 
genblickliche Zustand nur deswegen hinnehmbar, 
weil der Umzug in die neuen Räume kurz bevor- 
steht. Während die äußeren Sicherungsmaßnahmen 
augenfällig verbessert worden sind, fehlt nach wie 
vor eine angemessene Regelung für den Datenträ- 
gerverkehr zwischen Archiv und Maschinenraum. 
Die Planungen für das neue Rechenzentrum lassen 
erwarten, daß diese Probleme mit dem Umzug ge- 
löst werden. 

Bei der Kontrolle der Verschreibungspraxis für Be- 
täubungsmittel beschränkt sich die Opiumstelle des 
Bundesgesundheitsamtes auf die Abgabe der Son- 
derrezepte und das Registrieren der Empfänger so- 
wie der jeweils abgegebenen Rezeptformulare. Bei 
auffälligem Anforderungsverhalten von Ärzten in- 
formiert die Opiumstelle die zuständige Landesbe- 
hörde; einigen Ländern werden auf Anforderung re- 
gelmäßig Gesamtübersichten übermittelt. Aus der 
Sicht des Datenschutzes begegnet dies keinen Be- 
denken. 

Das Bundesgesundheitsamt hat in diesem Zusam- 
menhang die Möglichkeit, von den Apotheken die 
dort aufbewahrten Rezeptdurchschriften zur Aus- 
wertung anzufordern. Solche Auswertungen dienen 
der Überprüfung des Verschreibungs- und Abgabe- 
verhaltens, aber nicht der Überprüfung der Patien- 
ten. Deswegen ist die Angabe des Patienten auf der 
Apothekerkopie nicht erforderlich. Von der Mög- 
lichkeit, Kopien bei den Apotheken anzufordern, 
hat das Bundesgesundheitsamt in den letzten zwei 
Jahren allerdings keinen Gebrauch gemacht. 

Im Rahmen der Überwachung nach dem Bundes- 
seuchengesetz erstellt das Institut für Sozialmedi- 
zin und Epidemiologie Meldungen an die Weltge- 
sundheitsorganisation sowie Fachstatistiken und 
Berichte für die Bundes- und Landesregierungen. 
Für die Erfüllung dieser Aufgaben reichen die be- 
stehenden Rechtsgrundlagen nicht aus. In diesem 
Zusammenhang muß auch der Inhalt der Meldebö- 
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gen auf sachliche Erforderlichkeit der einzelnen 
Angaben überprüft werden. Zweifel bestehen z. B. 
bezüglich der Angaben zur Person und zum Umfeld 
der Ansteckung im Malaria- und im Lepra-Erhe- 
bungsbogen. 

Noch gravierender als bei der Überwachung nach 
dem Bundesseuchengesetz ist das Fehlen einer aus- 
reichenden Rechtsgrundlage bei der Führung des 
Impf Schadenregisters. Hier haben einige Bundes- 
länder die der Sache nach erforderlichen Meldun- 
gen der einzelnen Schadensfälle bereits eingestellt. 

Ich habe ferner die Datenverarbeitung im Personal- 
bereich kontrolliert, und zwar sowohl die automati- 
sierte Verarbeitung der Mitarbeiterdaten als apch 
die manuelle Verarbeitung in Personalakten und 
anderen Personalunterlagen. 

Bei der Kontrolle der jeweils automatisiert geführ- 
ten Stellendatei und Personaldatei wurden keine 
wesentlichen Mängel festgestellt. Einige noch mög- 
liche Verbesserungen wurden zugesagt. Unter Da- 
tenschutzaspekten ist zu begrüßen, daß im Perso- 
nalverwaltungssystem keine sensiblen Daten wie 
z. B. zur Arbeitsunfähigkeit, dienstliche Beurteilun- 
gen oder medizinische Daten gespeichert werden. 

Organisation, Führung und Verwaltung der Perso- 
nalakten des Bundesgesundheitsamtes sind Gegen- 
stand einer „Anweisung zur Führung und Verwal- 
tung der Personalakten des Bundesgesundheitsam- 
tes“ (Registraturanweisung P) vom 25. April 1979. 
Diese internen Richtlinien entsprechen nicht bzw. 
nicht mehr in allen Einzelregelungen datenschutz- 
rechtlichen Erfordernissen. So fehlen z. B. Regelun- 
gen, die eine Abschottung der personalärztlichen 
Unterlagen und medizinischen Daten in Beihilfe- 
vorgängen sicher stellen. Die Kontrolle hat indessen 
ergeben, daß die Personalaktenführung und -Ver- 
waltung sich nicht ausschließlich an den internen 
Richtlinien ausrichtet, sondern unabhängig hiervon 
zeitgemäße Gesichtspunkte des Datenschutzes be- 
rücksichtigt. 

Die festgestellten Einzelheiten der Führung und 
Verwaltung der Beihilfeunterlagen zeigen eine un- 
ter datenschutzrechtlichen Aspekten beispielhafte 
Praxis der Abschottung sensibler Mitarbeiterda- 
ten. 

Anhand von Stichproben wurde die Praxis der Auf- 
bewahrung ärztlicher Gutachten in den Personalak- 
ten überprüft. In einem Fall trug der mit Sonder- 
streifen verschlossene Umschlag die Aufschrift: 
„Vertraulich — verschlossen — Arztsache: Amts- 
ärztliches Gutachten vom 6. 1. 1984.“ In einem ande- 
ren Fall lautete die Aufschrift: ,Attest des Hausarz- 
tes, Befund des Vertrauensarztes, geöffnet und ver- 
schlossen“ nebst Datum und Unterschrift des Per- 
sonalsachbearbeiters. 

Der Leiter des Personalreferats hat in Erwägung 
gezogen, alle ärztlichen bzw. medizinisch relevan- 
ten Unterlagen künftig nur noch beim Betriebsärzt- 
lichen Dienst zu führen. Sollte sich dies nicht reali- 
sieren lassen, habe ich empfohlen, alle Verschluß- 
umschläge, die ärztliche Gutachten oder Zeugnisse 


mit medizinischen Daten enthalten, mit folgendem 
Aufdruck zu versehen: „Vertrauliche Arztsache — 
nur vom Betriebsarzt zu öffnen.“ 

Die Führung und Verwaltung der personalärztli- 
chen Unterlagen im Betriebsärztlichen Dienst ent- 
spricht den datenschutzrechtlichen Erfordernissen, 
wie sie zwischen dem Leitenden Arzt des Ärztli- 
chen und Sozialen Dienstes der obersten Bundesbe- 
hörden im Bundesministerium des Innern und mir 
vereinbart worden sind. Ich habe darüber in mei- 
nem Zweiten Tätigkeitsbericht (S. 23) berichtet. 
Dies gilt insbesondere für die ärztlichen Untersu- 
chungsunterlagen. Während der Befundbogen beim 
Ärztlichen Dienst verbleibt, soll das ärztliche Zeug- 
nis über die Einstellungsuntersuchung, das an die 
Personalabteilung gesandt wird, ausschließlich for- 
mularmäßige Angaben über das Bestehen bzw. 
Nichtbestehen gesundheitlicher Bedenken enthal- 
ten, jedoch keine Angaben diagnostischer Art. 

Weitere Kontrollen beim Bundesgesundheitsamt, 
die datenschutzrechtliche Fragen bei der medizini- 
schen Forschung betreffen werden, sind vorgese- 
hen. 


17.2 Datenschutz im Krankenhaus 

Die Fragen des Datenschutzes im Krankenhaus 
sind von großer Komplexität. Sie betreffen die Zu- 
lässigkeit der Erhebung, Speicherung, Verwendung 
und Übermittlung/Offenbarung personenbezogener 
Daten für die unterschiedlichsten Verwendungs- 
zwecke innerhalb (der verschiedenen Bereiche) und 
außerhalb des Krankenhauses, z. B. die verwal- 
tungsmäßige Abwicklung des Behandlungsvertra- 
ges (Kostenerstattung), die Behandlung und et- 
waige Nach- und Weiterbehandlungen, die wissen- 
schaftliche Forschung oder auch gesetzliche Mittei- 
lungspflichten z. B. an den Standesbeamten. 

Der gesamte Fragenkomplex ist seit mehreren Jah- 
ren Gegenstand von Erörterungen und Verhandlun- 
gen in den zuständigen Gremien der Datenschutz- 
beauftragten des Bundes und der Länder sowie der 
Datenschutzaufsichtsbehörden der Länder unter 
Beteiligung der Deutschen Krankenhaus Gesell- 
schaft. Ziel dieser Gespräche ist die Erstellung ei- 
ner möglichst umfassenden und abschließenden 
Empfehlung zur Gewährleistung des Datenschutzes 
bei der Verarbeitung und Verwendung personenbe- 
zogener Daten des Patienten im Zusammenhang 
mit einem Aufenthalt im Krankenhaus, die den An- 
forderungen des Datenschutzes und der Praxis in 
gleicher Weise gerecht wird. Eine derartige gene- 
relle Gesamtlösung erweist sich wegen der unter- 
schiedlichen Organisationsformen und Aufgaben- 
stellung der verschiedenen Krankenhäuser (allge- 
meines Krankenhaus, Spezial- und Fachklinik, Uni- 
versitäts-Klinik) und wegen der Vielfalt der Infor- 
mationsbeziehungen als zunehmend schwieriger. 

Ein unter den Datenschutzbeauftragten des Bundes 
und der Länder abgestimmtes Zwischenergebnis, 
basierend auf dem Stand der Erörterungen der Da- 
tenschutzaufsichtsbehörden, liegt inzwischen vor. 
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Abweichend von der ursprünglichen Vorstellung, ei- 
nen abschließenden Datenkatalog für die Speiche- 
rung sowie eine detaillierte Darstellung der zulässi- 
gen Informationsbeziehungen zu erstellen, be- 
schränkt sich dieses Zwischenergebnis notgedrun- 
gen auf bestimmte Grundaussagen. 

Grundlage der Speicherung personenbezogener Da- 
ten des Patienten ist der Behandlungsvertrag. Maß- 
stab für die Zulässigkeit der Speicherung personen- 
bezogener Daten ist deren Erforderlichkeit für die 
ordnungsgemäße Abwicklung des Behandlungsver- 
trages. Soweit diese Erforderlichkeit gegeben ist, 
bedarf es keiner Einwilligung des Patienten. Zwei- 
felhaft erscheint in diesem Zusammenhang die (ge- 
nerelle) Speicherung des Geburtsortes und der 
Staatsangehörigkeit des Patienten, seines Famili- 
enstandes und Berufs, sowie der Anzahl der Kinder 
und des Arbeitgebers. Die Religionszugehörigkeit 
darf nur gespeichert werden, wenn der Betroffene 
diese Angaben freiwillig gemacht hat. 

Medizinische Angaben sind für die verwaltungsmä- 
ßige Abwicklung des Behandlungsvertrages grund- 
sätzlich nicht erforderlich und dürfen deshalb für 
diesen Zweck nicht gespeichert werden. Soweit ein- 
zelne medizinische Daten (z. B. Diagnose) für Ver- 
waltungszwecke (z. B, Abrechnung) benötigt wer- 
den, muß der Zugriff der Verwaltung auf die unbe- 
dingt erforderlichen Informationen beschränkt 
werden. Dies führt zu der Frage, inwieweit eine 
klare Trennung zwischen den Daten, deren Spei- 
cherung für die verwaltungsmäßige Abwicklung des 
Behandlungsvertrages erforderlich ist, und den Da- 
ten, deren Speicherung die medizinische Behand- 
lung erfordert, geboten ist. Insoweit kommt einer 
entsprechenden Zugriffsregelung entscheidende 
Bedeutung zu. 

Für Übermittlungen/Offenbarungen im Rahmen 
des Behandlungsvertrages bedarf es keiner geson- 
derten Einwilligung des Patienten. Dies gilt auch 
für Mitteilungen an Krankentransport-Unterneh- 
men, Diagnostikeinrichtungen, Labors, Apotheken, 
Orthopädie-Werkstätten u. ä. ärztliche Hilfseinrich- 
tungen, wenn diese Mitteilungen zur Behandlung 
des Patienten erforderlich sind. Bei einer Weiter- 
gabe von Patientenunterlagen an ein nachbehan- 
delndes Krankenhaus bzw. einen niedergelassenen 
Arzt können aber Zweifel entstehen, ob die Weiter- 
gabe dem Willen des Patienten entspricht. Zur Klar- 
stellung sollte hier auf eine entsprechende Äuße- 
rung des Patienten nicht verzichtet werden. 

Zu Verwaltungszwecken gespeicherte Patientenda- 
ten dürfen nur an den Kostenträger und nur im 
erforderlichen Umfang übermittelt werden. Eine 
Übermittlung von medizinischen Daten ist nur auf- 
grund von Rechtsvorschriften oder mit Einwilli- 
gung des Betroffenen zulässig. Im Sozialleistungs- 
bereich hat der Betroffene eine Mitwirkungsver- 
pflichtung, der eine Beratungs- und Aufklärungs- 
pflicht des Sozialleistungsträgers entspricht. Die 
Übersendung des vollständigen ärztlichen Entlas- 
sungsberichts an den Leistungsträger ist unzuläs- 
sig. Dem Leistungsträger dürfen nur die zur Prü- 
fung seiner Leistungsverpflichtung erforderlichen 


Daten, wie Aufnahme- und Entlassungsdiagnosen, 
Behandlungszeiten, ärztlicher und technischer Lei- 
stungsaufwand mitgeteilt werden. 

Weitere Einzelheiten, insbesondere zur Weitergabe 
von Patiendaten an Dritte, bedürfen noch der Un- 
tersuchung und Erörterung. 


In vielen Eingaben im Berichtsjahr wurden Fragen 
zum Datenschutz bei den Kreiswehrersatzämtern 
oder der Bundeswehr gestellt. Die Wehrüberwa- 
chung und die Datenverarbeitung im Zusammen- 
hang mit der Kriegsdienstverweigerung interessier- 
ten hier besonders. Einige dieser Fälle zeigten, daß 
die Bindung an den Dateibegriff — also die Gewäh- 
rung von Rechten des Betroffenen nur bei den Da- 
tenverarbeitungen, die mit Dateien erfolgen — häu- 
fig zu unbefriedigenden Antworten und Ergebnis- 
sen führt. Zum Beispiel richtet sich die Weitergabe 
von Akten von Wehrpflichtigen innerhalb des Ge- 
schäftsbereichs des Bundesministers der Verteidi- 
gung ausschließlich nach eigenen Verwaltungsvor- 
schriften des Bundesministers der Verteidigung. 
Somit greift hier auch mein Kontrollrecht nicht. 
Gleichwohl ist der Bundesminister der Verteidi- 
gung bereit, zu solchen Eingaben zumindest soweit 
Stellung zu nehmen, daß es mir möglich ist, dem 
Betroffenen eine weiterführende Antwort zu ge- 
ben. 

Ferner weisen die Fragen in den Eingaben oft 
auf noch bestehende Probleme des Verfahrens 
WEWIS (Wehrersatzwesen-Informationssystem) 
und der dazu gehörigen Organisation in den Wehr- 
bereichen und beim Bundesminister der Verteidi- 
gung selbst hin. In den vergangenen Jahren habe 
ich in diesem Zusammenhang bereits Kontrollen 
bei Kreiswehrersatzämtern und in einer Wehrbe- 
reichsverwaltung vorgenommen. Die dabei gewon- 
nenen Erkenntnisse führen zusammen mit den 
Hinweisen aus den Eingaben oft zu Empfehlungen 
zur datenschutzgerechten Organisation im Aufga- 
benbereich Wehrpflicht. Dies geschieht in enger Zu- 
sammenarbeit mit dem Datenschutzbeauftragten 
des Bundesministers der Verteidigung. So wurde 
aufgrund meiner Anregung veranlaßt, daß auf alle 
Listen, die von WEWIS erstellt werden, ein Ver- 
nichtungsdatum gedruckt wird. Damit wird jeder 
Empfänger daran erinnert, daß die Liste nur be- 
grenzt aufbewahrt werden darf, und die Vorgesetz- 
ten bzw. die Fachaufsicht können bei Kontrollen 
leichter feststellen, ob Weisungen beachtet werden. 

Ich erwähne die Eingaben zur Wehrpflicht, weil sie 
verdeutlichen, daß umfangreiche, tratitionell ge- 
prägte Aufgaben nur in einem langdauernden Pro- 
zeß den Anforderungen eines zeitgemäßen Daten- 
schutzes angepaßt werden können. Dies gilt beson- 
ders für einen so großen und komplexen, zentral 
organisierten Geschäftsbereich wie den des Bun- 
desministers der Verteidigung. Ich gehe jedoch da- 
von aus, daß durch meine ständige Beschäftigung 


18. Verteidigung 
1 8.1 Wehrersatzwesen 
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mit diesem Bereich und die konstruktive Zusam- 
menarbeit mit dem BMVg datenschutzgerechte 
Weisungen, Erlasse oder Richtlinien geschaffen 
werden. 

18.2 WEWIS 

Nach vorangegangenen Kontrollen in mehreren 
Kreiswehrersatzämtern habe ich im Berichtsjahr 
das weitgehend zentralisierte und automatisierte 
Wehrersatzu;esen-/nformationssystem (WEWIS) ge- 
prüft. Dazu habe ich die aktuelle Version des Ver- 
fahrens, die WEWIS-Dateien, Datensätze, Regelun- 
gen für Online-Zugriffe und die password-Organisa- 
tionen kontrolliert. 

WEWIS unterstützt die Aufgaben nach dem Wehr- 
pflichtgesetz. Dazu gehören u. a. die Wehrerfassung, 
die Vorbereitung der Musterung und des Eignungs- 
und Verwendungstests, die Einberufung zum 
Grundwehrdienst, die personelle Vorbereitung der 
Mobilmachung und die Wehrüberwachung. WEWIS 
dient der Arbeit von 97 Kreiswehrersatzämtern und 
6 Wehrbereichsverwaltungen, des Bundeswehrver- 
waltungsamtes und des Bundesministers der Ver- 
teidigung; die jeweiligen Daten-Bestände werden 
bei 6 Rechenzentren geführt. Es gibt einen verkürz- 
ten zentralen Bestand (u. a. ohne Namen und An- 
schrift). Die Wehrbereichsverwaltungen verfügen 
lediglich über die Daten der Wehrpflichtigen, für 
die sie zuständig sind. In WEWIS werden zur Zeit 
rd. 5 Millionen Datensätze von Reservisten und Er- 
satzreservisten, die in Wehrüberwachung stehen, 
verwaltet. Auf die jeweiligen Datenbestände kann 
im Rahmen der Zuständigkeit online zugegriffen 
werden. 

Die Kontrolle der Erforderlichkeit von Datenfel- 
dern in den WEWIS-Dateien und in allen verarbei- 
teten Datensätzen ist noch nicht abgeschlossen. Der 
Schwerpunkt der bisherigen Kontrollen lag viel- 
mehr bei technischen und organisatorischen Maß- 
nahmen zur Sicherheit. Diese gingen zum Teil über 
WEWIS hinaus, weil hier ein enger Zusammenhang 
mit der Sicherheit der sonstigen Datenverarbeitung 
beim Bundesminister der Verteidigung besteht. Da- 
bei ging es u. a. um die richtig organisierte Anwen- 
dung eines eingekauften Software-Produktes und 
dessen Verträglichkeit mit einer Sicherheits-Soft- 
ware desselben großen Computer-Herstellers. 
Ferner wurde empfohlen, die password-Organisa- 
tion und die Dokumentation von Online-Zugriffen 
auf WEWIS zu verbessern und eine neue Kon- 
zeption der internen Anwendungskontrolle von 
WEWIS zu entwickeln. Die Verbesserung der pass- 
word-Organisation und der Dokumentation von On- 
line-Zugriffen wurden bereits veranlaßt. In diesem 
Zusammenhang sind auch die nachfolgenden Aus- 
führungen zu sehen. Die Kontrolle von WEWIS wird 
fortgesetzt. 

18.3 Nutzung von WEWIS in einem 
Disziplinarverfahren 

Aufgrund der Ermittlungen des Militärischen Ab- 
schirmdienstes waren gegen einen General der 


Bundeswehr schwerwiegende Sicherheitsbedenken 
erhoben worden. Um diese zu entkräften, hat der 
General ein Disziplinarverfahren gegen sich bean- 
tragt. Im Zuge der Vorermittlungen in dieser Diszi- 
plinarsache wurde von einem Schweizer Journali- 
sten ein Tonband-Protokoll übergeben, auf dem ein 
Reservist der Bundeswehr namens „Achim Müller“ 
vermeintlich sachdienliche Aussagen zu diesem 
Fall gemacht hatte. Um „Achim Müller“ als Zeugen 
vernehmen zu können, sollte versucht werden, sei- 
nen Aufenthaltsort zu ermitteln. Aus den vorliegen- 
den Unterlagen konnte der mögliche Aufenthaltsort 
auf zwei Wehrbereiche eingegrenzt werden. Zur 
Feststellung des Aufenthaltsorts wurde eine ent- 
sprechende WEWIS-Auswertung vorgenommen. 

Sie ergab eine Liste von mehreren tausend Daten- 
sätzen von Personen aus vier Wehrbereichen, die in 
einem bestimmten Zeitraum, der ebenfalls aus dem 
Tonbandprotokoll zu entnehmen war, in der Bun- 
deswehr gedient hatten. In der dem Wehrdiszipli- 
naranwalt überlassenen Liste hat dieser dann 22 
Personen aus den zwei Wehrbereichen festgestellt, 
in denen „Achim Müller“ nach den von Anfang an 
vorliegenden Unterlagen möglicherweise seinen 
Wohnsitz haben konnte. Zu diesen 22 Personen 
wurden bei den zuständigen Kreiswehrersatzäm- 
tern die Personalakten angefordert. Deren Durch- 
sicht ergab keinerlei Hinweis darauf, daß ein Reser- 
vist , Achim Müller“ tatsächlich existierte. 

Im Rahmen der Ermittlungen wurden außerdem 
die Besucherzettel des Bundesministeriums der 
Verteidigung aus dem Zeitraum überprüft, in dem 
der General im Ministerium Dienst geleistet hatte. 
Die Daten derjenigen Besucher, die ihn in dieser 
Zeit besucht hatten, wurden beim Bundeszentralre- 
gister in Berlin abgefragt. Dies sollte ebenfalls dazu 
führen, mögliche Zeugen in der Disziplinär sache 
feststellen und vernehmen zu können. Als Grund- 
lage der Anfrage war angegeben: „Besucherüber- 
prüfung“. 

In meinem Prüfbericht habe ich gegenüber dem 
Bundesminister der Verteidigung die geschilderte 
Auswertung in WEWIS beanstandet, weil 

— nach meiner Ansicht die bestehenden Rechts- 
vorschriften keine hinreichende Rechtsgrund- 
lage für eine Maßnahme dieser Art bieten, 

— nach meiner Auffassung der Verhältnismäßig- 
keitsgrundsatz nicht eingehalten war, 

— bei der Durchführung der Maßnahme an den 
Wehrdisziplinaranwalt mehr Daten übermittelt 
wurden als erforderlich, da bereits vor der 
WEWIS-Bestandsauswertung eine Eingrenzung 
auf die Datensätze von zwei Wehrbereichen 
möglich gewesen wäre. 

— das gesamte Verfahren nicht schriftlich doku- 
mentiert und damit für mich nur schwer nach- 
prüfbar war. 

Die Anfrage an das Bundeszentralregister habe ich 
bemängelt, da der Grund der Anfrage nicht korrekt 
angegeben war. 
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In seiner Stellungnahme hat der Bundesminister 
der Verteidigung im wesentlichen Rechtsansichten 
vertreten, die mit meiner Auffassung nicht überein- 
stimmen. 

Auf Anforderung des Innenausschusses des Deut- 
schen Bundestages habe ich aufgrund meiner Un- 
terrichtungspflicht gemäß § 19 Abs. 2 BDSG dem 
Vorsitzenden u. a. meinen Prüfbericht und die Stel- 
lungnahme des Bundesministers der Verteidigung 
(mit dessen Einverständnis) hierzu übersandt. 


18.4 Institut für Wehrmedizinalstatlstik und ärztliches 
Berichtswesen 

In meinem Sechsten Tätigkeitsbericht (S. 53) hatte 
ich berichtet, daß die Unterlagen im Institut für 
Wehrmedizinalstatistik und ärztliches Berichtswe- 
sen in Remagen sowohl solche Gesundheitsdaten, 
die während ärztlicher Behandlungen entstanden 
sind, als auch ärztliche Gutachten enthalten, die 
über die Verwendungsfähigkeit des Soldaten Aus- 
kunft geben. Ich hatte beim Bundesminister der 
Verteidigung angeregt zu prüfen, ob beide Datenar- 
ten voneinander getrennt werden können. 

Der Bundesminister der Verteidigung hat jetzt 
zwar eingeräumt, daß eine solche Trennung die 
Entscheidung der Ärzte darüber erleichtern könne, 
welche Unterlagen den um Überlassung ersuchen- 
den Stellen im Rahmen der Einwilligung des Be- 
troffenen zur Verfügung gestellt werden können. 
Im Geschäftsbereich des Bundesministeriums der 
Verteidigung sprächen jedoch gewichtige Gründe 
gegen eine solche Maßnahme. Die im Bereich der 
Streitkräfte eingesetzten Ärzte seien fast aus- 
schließlich als behandelnde Ärzte und Gutachter 
tätig. Diese beiden Tätigkeiten vermischten sich 
derart, daß eine Trennung der ärztlichen Unterla- 
gen unter dem Gesichtspunkt, ob es sich um thera- 
peutische Aufzeichnungen oder um gutachterliche 
Aussagen handele, nicht möglich sei. 

Diese Stellungnahme widerspricht Äußerungen von 
Angehörigen des Instituts, die in Gesprächen wäh- 
rend meiner damaligen Kontrolle die Trennung für 
durchführbar hielten. 


19. Öffentliche Sicherheit — Allgemeines 


19.1 Tätigkeitsüberblick 

19.1.1 Kontrolltätigkelt Im Sicherheitsbereich 

Meine Kontrolltätigkeit im Sicherheitsbereich be- 
zog sich in den letzten Jahren jeweils auf be- 
stimmte Ausschnitte der Datenverarbeitung bei 
den einzelnen Behörden, nämlich 

— 1981 auf die Prüfung der Datei PIOS beim Bun- 
deskriminalamt (vgl. 4. TB 22 f.); 

— 1982 auf die Prüfung der Abteilung II des Amtes 
für Sicherheit der Bundeswehr — jetzt Amt des 
MAD — (verfassungsfeindliche Bestrebungen 


mit Bundeswehrbezug; sog. Zersetzungsabwehr), 
der Abteilung Staatsschutz und des Interpolver- 
kehrs des Bundeskriminalamtes sowie des Bun- 
desnachrichtendienstes (vgl. 5. TBS. 89 f., 91 f., 
95 ff.); 

— 1983 schließlich auf die bisher umfangreichste 
Einzelprüfung bei den Sicherheitsbehörden (Ab- 
teilung III — Linksextremismus — des Bundes- 
amtes für Verfassungsschutz). 

Demgegenüber war die Kontrolltätigkeit 1984 be- 
wußt durch eine Reihe kürzerer Prüfungen einzel- 
ner Problembereiche bei den Sicherheitsbehörden 
gekennzeichnet. Der Grund hierfür lag vor allem 
darin, daß Schwerpunktprüfungen, die zum Teil 
mehrere Monate in Anspruch nahmen, aufgrund 
der vorhandenen Arbeitskapazität des zuständigen 
Referates nur begrenzt möglich sind, zumal wich- 
tige andere Bereiche nicht völlig ausgespart werden 
können. Dennoch war es möglich, eine Reihe von 
kürzeren Kontrollen durchzuführen. Zu nennen 
sind vor allem 

— beim Bundeskriminalamt: die Prüfung der Datei 
„Lage I“, die aus Anlaß der Demonstrationen ge- 
gen den NATO-Doppelbeschluß im Herbst 1983 
eingerichtet worden war; 

— beim Bundesamt für Verfassungsschutz: die 
Prüfung der Übermittlung von Daten an auslän- 
dische Dienststellen; 

— beim Bundesnachrichtendienst: zwei Quer- 
schnittsprüfungen mit den Schwerpunkten Aus- 
kunftstätigkeit allgemein sowie Speicherung in 
bestimmten Bereichen; 

— beim Militärischen Abschirmdienst: eine inten- 
sive Erfolgskontrolle im Nachgang zu meinem 
Prüfbericht von 1982; ferner die bei Drucklegung 
noch nicht ausgewertete Prüfung der MAD- 
Gruppe VI in München sowie Kontrollen im Be- 
reich Militärischer Abschirmdienst und beim 
Bundesminister der Verteidigung betreffend be- 
stimmte Maßnahmen der Datenverarbeitung 
aus Anlaß der Ermittlungen in einem Diszipli- 
narverfahren. 

Daneben wurde eine Vielzahl von Prüfungen auf- 
grund von Einzeleingaben oder Einzelereignissen 
vor Ort durchgeführt. Zu nennen ist hierbei vor 
allem die Prüfung der Mitarbeit des Bundeskrimi- 
nalamtes im Zusammenhang mit der Aktion „Git- 
ternetz“ des Landes Rheinland-Pfalz (vgl. hierzu 
Nr. 20.1.1). 


19.1.2 Mitarbeit an neuen Regelungen 

Neben der Kontrolltätigkeit wurden in vielen Tätig- 
keitsbereichen Stellungnahmen für die Neugestal- 
tung bestehender Vorschriften, die erstmalige Erar- 
beitung von Grundregelungen und die Umgestal- 
tung bestimmter Maßnahmen der Datenverarbei- 
tung im Sicherheitsbereich abgegeben: 

Zu nennen sind u. a.: 

— Richtlinien über die Sicherheitsüberprüfung; 
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— Richtlinien über die Zusammenarbeit zwischen 
Grenzpolizei und Nachrichtendiensten; 

— Richtlinien für den Aufbau eines Grenzakten- 
nachweises als Grundlage für die Datenverar- 
beitung des Grenzschutzeinzeldienstes; 

— Neugestaltung der Datenverarbeitung beim Mi- 
litärischen Abschirmdienst unter jeweiliger Ein- 
beziehung meiner Vorschläge aus früheren Prü- 
fungen; 

— Neuregelung des Ausländerzentralregisters, so- 
weit es die Sicherheitsbehörden anbelangt 
(hierzu s. oben Nr. 2.2); 

19.1.3 Erreichte Verbesserungen 

Die im Zusammenhang mit meiner Kontroll- und 
Beratungstätigkeit bisher erreichten Verbesserun- 
gen lassen sich dabei im wesentlichen wie folgt 
zusammenfassen: 

— Bei der Zulässigkeit der Speicherung wird die 
Erforderlichkeit zum Teil strenger geprüft als 
bisher. In Zweifelsfällen werden zunehmend 
kürzere Überprüfungsfristen vorgesehen. 

— Bei der Übermittlung an andere Stellen wird 
prinzipiell eine größere Restriktion angestrebt, 
insbesondere soweit es den nachrichtendienstli- 
chen Bereich betrifft. 

— Generell wird mehr auf Relevanz und Richtig- 
keit eigener Unterlagen vor Auskunftserteilung 
an andere Stellen geachtet, insbesondere dann, 
wenn die Unterlagen nicht auf eigenen Erkennt- 
nissen beruhen, 

— Bei der Löschung wird der Abbau der sogenann- 
ten Altfälle verstärkt vorangetrieben (das sind 
Fälle, deren letzte Erkenntnis nach dem Stand 
der gegenwärtigen innerdienstlichen Richtlinien 
mehr als 10 Jahre im polizeilichen Bereich bzw. 
15 Jahre im nachrichtendienstlichen Bereich zu- 
rückliegt). 

Die Einhaltung von Überprüfungsfristen wird 
für die Zukunft technisch-organisatorisch ver- 
bessert. 

— Speziell für die Übermittlung an ausländische 
Behörden wurde eine Reihe von datenschutz- 
rechtlichen Verbesserungen seitens des Bundes- 
kriminalamtes für den polizeilichen Bereich und 
seitens des Bundesamtes für Verfassungsschutz 
für den nachrichtendienstlichen Bereich zuge- 
sagt, die ich aufgrund meiner einschlägigen 
Kontrolltätigkeit angeregt hatte. Die Auswir- 
kungen und Einhaltung dieser Zusagen werde 
ich im nächsten Jahr überprüfen. 

All dies darf jedoch nicht darüber hinwegtäuschen, 
daß es noch eine Vielzahl offener Fragen gibt, deren 
Lösung seit Jahren angemahnt, aber bisher nicht 
erreicht wurde. Darüber hinaus gibt es zunehmend 
neue Probleme, die aufgrund neuer technischer 
Verfahrensweisen zu bedenken und nach Möglich- 
keit vor Einsatz der Techniken zufriedenstellend zu 
lösen sind (hierzu näher Nr, 19.2 und 20.1), 


19.1.4 

Schließlich ist meine Mitarbeit in nationalen und 
internationalen Gremien der Datenschutzbeauf- 
tragten zu erwähnen (Arbeitskreise Sicherheit und 
Polizeirecht der Datenschutzbeauftragten des Bun- 
des und der Länder; Internationale Konferenz der 
Datenschutzkontrollinstitutionen; Arbeitsgruppe 
„Datenschutz im Polizeibereich“ beim Europarat), 
die einen erheblichen Arbeitsaufwand erforderte. 

19.2 Übergreifende Probleme 

Im folgenden soll auf die wichtigsten Probleme auf- 
merksam gemacht werden, die sich bei allen Sicher- 
heitsbehörden — allerdings mit zum Teil unter- 
schiedlichen Gewichtungen — stellen. Dabei ist 
vorab darauf hinzuweisen, daß diese Auflistung 
nicht den Eindruck erwecken soll, die gesamte Da- 
tenverarbeitung bei den Sicherheitsbehörden des 
Bundes sei gekennzeichnet von diesen Problem- 
schwerpunkten. Vieles ist aus der Sicht des Daten- 
schutzes besser geworden, vieles wird inhaltlich be- 
reits in einer Weise abgewickelt, wie es die noch 
fehlende gesetzliche Grundlage vorsehen sollte. Ge- 
rade die Darstellung zu Nr. 19.1.3 soll dies belegen. 
Ein großer Teil der Praxis der Datenverarbeitung 
ist jedoch aus datenschutzrechtlicher Sicht noch 
unbefriedigend, obwohl seit Jahren auf Abhilfe ge- 
drängt wurde. Andere Fragen haben sich erst in 
letzter Zeit anhand neuer Datenverarbeitungsvor- 
haben oder im Zusammenhang mit Prüfungen der 
jüngsten Zeit gestellt. 

In allen Fällen ergibt sich die Notwendigkeit, hier- 
auf gesondert einzugehen, vor allem vor dem Hin- 
tergrund des Urteils des Bundesverfassungsge- 
richts zum Volkszählungsgesetz. Die dort aufge- 
stellten Grundsätze für die Datenverarbeitung 
durch den Staat sind gerade für den Sicherheitsbe- 
reich besonders wichtig, da es hier ganz überwie- 
gend um informationeile Tätigkeit geht, die entwe- 
der aufgrund von Maßnahmen erfolgt, die gegebe- 
nenfalls zwangsweise durchgesetzt werden können 
(so z, B. der gesamte Bereich der offenen polizeili- 
chen Personenkontrolle) oder die heimlich gesche- 
hen (so zum Teil durch die Polizeibehörden und die 
überwiegende Tätigkeit der Nachrichtendienste), 
Für die Zulässigkeit dieser Maßnahmen bedarf es 
daher jeweils „bereichsspezifischer, präziser und 
amtshilfefester“ Regelungen, wie sie von den Da- 
tenschutzbeauftragten des Bundes und der Länder 
seit Jahren gefordert, aber bisher nicht oder nur 
unzureichend erlassen wurden. Dies gilt für alle 
Phasen sicherheitsbehördlicher Datenverarbeitung 
und — allerdings in unterschiedlichen Abstufungen 

— für alle Sicherheitsbehörden des Bundes, und 
nicht nur etwa für BND und MAD, bei denen aller- 
dings bisher die größten Regelungslücken beste- 
hen. 

Hierbei handelt es sich um 

— offene Fragen beim Umfang der Erhebung und 
Speicherung von Daten sowohl hinsichtlich des 
betroffenen Personenkreises als auch des In- 
halts der Speicherung; 
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— ungelöste Probleme bei der Übermittlung, Ver- 
wertung und Zweckbindung der Daten, 

— Pflichten zum und beim Löschen von Daten, 

— die Verbesserung der Transparenz und 

— die Notwendigkeit gesetzlicher Regelungen im 
nationalen und internationalen Bereich. 

19.2.1 Umfang der Datenerhebung und -Speicherung 

Mangelnde Erforderlichkeit der Speicherung 

Im folgenden nenne ich Fälle, in denen mir die 

Erforderlichkeit der Speicherung oder die dafür 

herangezogene Rechtsgrundlage zweifelhaft er- 
scheint: 

— Zum Teil werden personenbezogene Daten al- 
lein aufgrund der Anfrage einer anderen Dienst- 
stelle registriert (z. B. beim Bundesgrenzschutz, 
vgl. schon die Kritik im 6. TB S. 48). 

— In der Haftdatei des BKA wird auch nach Ablauf 
der Haft die Speicherung von personenbezoge- 
nen Daten generell für fünf bzw. zwei Jahre auf- 
rechterhalten (die Unterscheidung richtet sich 
danach, ob zu der betreffenden Person eine 
Speicherung im überregionalen Kriminalakten- 
nachweis vorliegt oder nicht). Diese pauschale, 
wenn auch zeitlich abgestufte Speicherung nach 
Haftende kann weder aus § 4 BKAG noch aus 
Gründen konkreter Gefahrenabwehr gerechtfer- 
tigt werden. 

— Ähnlich zu beurteilen ist die generelle Aufrecht- 
erhaltung der Speicherung von Daten vermißter 
und unbekannter, hilfloser Personen auch nach 
der jeweiligen Aufklärung des Falles. 

— Häufig wird nur auf formale Feststellungen ab- 
gestellt, ohne deren Hintergründe zu berück- 
sichtigen. Dies geschieht z. B. bei der Meldung 
und/oder Speicherung personenbezogener Da- 
ten von Begleitpersonen im Rahmen der polizei- 
lichen Beobachtung, bei der Datenverarbeitung 
zu Personen im Zusammenhang mit ihrer Teil- 
nahme an bestimmten Veranstaltungen, wegen 
des Aufenthalts oder der Wohnung in bestimm- 
ten Gegenden oder des einmaligen Betretens be- 
stimmter Gebäude unter Umständen sogar auf 
Einladung der betreffenden Behörde selbst (je- 
weils bei Polizei und Nachrichtendiensten). 

— Oft erfolgen unnötige Parallelspeicherungen. 
Ein Beispiel hierfür sind die in Dateien verschie- 
dener Sicherheitsbehörden geführten Hinweise 
auf die im Bundeszentralregister eingetragenen 
Straftaten. Da die betreffenden Behörden jeder- 
zeit grundsätzlich Auskunft vom BZR erhalten 
können, besteht für die Parallelspeicherung kein 
Anlaß. Außerdem ist nicht auszuschließen, daß 
hierdurch die Regelungen des BZRG unterlau- 
fen werden. Ein weiteres Beispiel für diese Fall- 
gruppe ist die sogenannte personelle Vorbeu- 
gung durch den MAD (s. u. Nr. 21.3). 

— Problematisch erscheint im polizeilichen Be- 
reich die stetige Zunahme der Speicherung von 


Daten sogenannter „anderer Personen“. Dies 
sind Personen, die weder Störer noch Straftat- 
verdächtige oder Beschuldigte sind. Dieser Per- 
sonenkreis ist prinzipiell zur Speicherung für 
die PIOS-Anwendungen und für Spurendoku- 
mentationsverfahren vorgesehen. Bedenken ha- 
ben die Datenschutzbeauftragten dagegen schon 
anläßlich der Inkraftsetzung der Dateienrichtli- 
nien erhoben, die die Speicherung dieser Perso- 
nen in Nr. 4.2.11 vorsehen (s. GMBl. 1981 S. 114). 
Leider hat dies nicht zu einer Änderung oder 
wenigstens restriktiven Handhabung dieser Re- 
gelung geführt. Vielmehr ist zu befürchten, daß 
mehr und mehr Daten zur Verdachtsgewinnung, 
also im Vorfeld konkreter polizeilicher Gefahren 
oder — für die Nachrichtendienste — konkreter 
Anhaltspunkte verarbeitet werden. Vorhaben 
wie „Massendatenverarbeitung“ für den polizei- 
lichen Bereich oder die „personelle Vorbeugung“ 
für den nachrichtendienstlichen Bereich (hier 
MAD), mögen dies verdeutlichen (näher hierzu 
Nr. 20.1 und 21.3). 

— Gleiches gilt auch für die seit Jahren umstrit- 
tene Rasterfahndung. Hier wird nicht auf kon- 
krete Verdachtsmomente, sondern auf die Ku- 
mulierung bestimmter Verhaltensweisen abge- 
stellt, um mit Hilfe automatisierter Verfahren 
Anhaltspunkte für einen Straftat- oder Störer- 
verdacht zu erhalten. Der (möglicherweise) kon- 
krete Verdacht steht also am Ende, nicht am 
Anfang der Maßnahme. Das geltende Polizei- 
und Stafverfahrensrecht enthält hierfür keine 
Rechtsgrundlagen, zumindest keine solchen, die 
den Anforderungen der Normenklarheit ent- 
sprechen. 

Zunehmende Dateienvielfalt 

In immer größerem Umfange werden für die ver- 
schiedenen Deliktsgruppen oder für bestimmte 
nachrichtendienstliche Bereiche Spezialdateien 
eingerichtet. Dies führt dazu, daß die Daten über 
eine Person nicht mehr — wie in den Anfängen der 
Datenverarbeitung — in nur wenigen Aktenhin- 
weisdateien verzeichnet sind. Vielmehr finden sie 
sich in aller Regel in einer Vielzahl von Dateien 
unter jeweils verschiedenen Aspekten wieder. Da 
die verschiedenen Dateien jeweils eigene Regelun- 
gen haben (z. B. für die Übermittlung oder für die 
Löschung), besteht die Gefahr von Fehlern bei der 
Pflege der Dateninhalte; dabei auftretende Pro- 
bleme vervielfachen sich. Als Beispiel hierzu soll 
aufgeführt werden, in wie vielen Dateien die perso- 
nenbezogenen Daten einer Person gespeichert sein 
können, die — kein seltener Fall — im Zusammen- 
hang mit der Teilnahme an Gewalttätigkeiten bei 
Demonstrationen (nicht selten auch nur wegen der 
bloßen Teilnahme an einer solchen Demonstration) 
überprüft und ed-behandelt wurde: bei der sachbe- 
arbeitenden Dienststelle und beim LKA in den von 
Land zu Land in verschiedenem Umfang bestehen- 
den Dateien; beim BKA in aller Regel im überregio- 
nalen KAN sowie in den Dateien Erkennungsdienst 
und Daktyloskopie; seitens der Abteilung Staats- 
schutz des BKA darüber hinaus zur Zeit (noch) in 
NADIS (künftig in APIS) und in der Datei Landfrie- 
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densbruch. Schließlich ist nicht ausgeschlossen, daß 
eine weitere Speicherung in PIOS unter dem je- 
weils einschlägigen Aspekt vorgenommen wird. So- 
fern eine spezielle Spurendokumentationsdatei un- 
ter den Aspekten der Strafverfolgung oder der Ge- 
fahrenabwehr im Zusammenhang mit solchen De- 
monstrationen eingerichtet ist, sind die Daten auch 
dort registriert. Daneben wird aufgrund der ver- 
schiedenen Meldedienste zwischen Polizei und 
Nachrichtendiensten dieser Person eine Speiche- 
rung sowohl durch das zuständige Landesamt als 
auch das Bundesamt für Verfassungsschutz erfol- 
gen. Sofern die Demonstration im Zusammenhang 
mit militärischen Angelegenheiten steht, ist auch 
von verschiedenen Speicherungen beim MAD aus- 
zugehen; unter besonderen Umständen kann auch 
eine zusätzliche Speicherung beim BND stattfin- 
den. Wurde in diesem Zusammenhang z. B. eine Er- 
kenntnisfrage an die Grenzschutzdirektion des 
BGS gestellt, so ist nach der gegenwärtigen Praxis 
auch dort von einer Speicherung im Grenzakten- 
nachweis auszugehen. Dies macht beispielhaft ei- 
nerseits die Schwierigkeiten der datenschutzrecht- 
lichen Kontrolle deutlich und zeigt andererseits 
auch auf, wie wichtig es ist, die übergreifenden 
Grundfragen sobald wie möglich für alle Behörden 
zu lösen. 

Inhalt der Speicherung 

Inhaltliche Probleme stellen sich bei der Speiche- 
rung personengebundener Hinweise (Merkmale, 
Wertungen etc.). Zu nennen sind aus dem polizeili- 
chen Bereich die bereits in der Öffentlichkeit be- 
kanntgewordenen Merkmale „Stadt- und Landstrei- 
cher“, „häufig wechselnder Aufenthaltsort“, „Prosti- 
tuierte“, „Freitodgefahr“ und „gewalttätig“. Merk- 
male vergleichbarer Art können insbesondere bei 
den Verfassungsschutzbehörden und beim MAD ge- 
speichert werden. Es wird m. E. nicht ausreichend 
geprüft, ob es für die Sachentscheidung, z. B. eine 
Sicherheitsüberprüfung, nicht ausreicht, wenn die 
entsprechenden Hinweise sich in der Akte befin- 
den. Auch muß die Erforderlichkeit in den verschie- 
denen Dateien differenziert betrachtet werden. So 
sind bestimmte personengebundene Hinweise wie 
etwa „Freitodgefahr“, „gewalttätig“ oder „Betäu- 
bungsmittelkonsument“ in einer Fahndungsdatei 
der Polizei zu bejahen. Anders ist indes die Erfor- 
derlichkeit in Aktenhinweisdateien wie dem KAN 
oder in Aktenerschließungs Systemen zu beurteilen. 
Hinzu kommt die Gefahr, daß schon aufgrund sol- 
cher Merkmale Entscheidungen getroffen werden, 
obwohl ein solcher Hinweis zwangsläufig verkürzt 
ist und — wie nicht selten festzustellen ist — sich 
nach dem Inhalt der Akte nicht immer rechtferti- 
gen läßt. (Zu den Gefahren einer Entscheidung al- 
lein aufgrund der Speicherung vgl. schon 3. TB 
S. 16; in der Prüfpraxis wurden Beispiele beim 
MAD hierfür festgestellt im Zusammenhang mit 
den Kontrollen im Jahre 1982.) 

Art der Speicherung 

Es ist zu unterscheiden, ob eine Speicherung mehr 
verwaltungsmäßigen oder mehr nachrichtendienst- 


lichen oder polizeilichen Charakter hat. Ist ersteres 
der Fall, so müssen die Daten streng von den poli- 
zeilichen oder nachrichtendienstlichen Informatio- 
nen getrennt werden. Denn bei einer Anfrage zu 
einer bestimmten Person, die mit der betreffenden 
Behörde bisher nur einen allgemeinen oder verwal- 
tungsmäßigen Kontakt hatte (z. B. als Petent, der 
um Auskunft nachsucht oder als Anzeigeerstatter), 
darf keine Auskunft aus dem System INPOL oder 
NADIS erteilt werden. Eine Vermischung solcher 
unverfänglichen Daten mit den Daten, die im Zu- 
sammenhang mit polizeilicher oder nachrichten- 
dienstlicher Tätigkeit im engeren Sinn gespeichert 
wurden, wäre unzulässig (zum Sonderfall der Regi- 
strierung von ed-Unterlagen über Asylbewerber 
nach § 13 AsylVerfG siehe jedoch zu Nr. 20.1). Die- 
sen von mir seit Jahren erhobenen Forderungen 
hat das BKA dadurch Rechnung getragen, daß es 
einen eigenen internen Vorgangsnachweis Persona- 
lien (VNP) eingerichtet hat, der nicht dem allgemei- 
nen Zugriff auf das System INPOL unterliegt. Aller- 
dings ist das BKA der Auffassung, daß dieser Nach- 
weis jeder Stelle im BKA als interne Datei zur Ver- 
fügung stehen muß, so daß es möglich ist, im Zu- 
sammenhang mit jeder kriminalpolizeilichen Sach- 
bearbeitung auch die Datei VNP abzufragen. Ich 
halte hier eine Änderung für geboten, die den Zu- 
griff auf die allein mit allgemeiner Verwaltung be- 
faßten Stellen beschränkt. 

Wie wichtig diese Forderung ist, zeigt die Tatsache, 
daß bei den Polizeien die Dokumentation von Ab- 
lauf und Grundlagen polizeilichen Handelns zuneh- 
mend automatisiert und nicht mehr wie bisher in 
Tagebüchern, Listen usw. erfolgt (z. B. Einsatz-Leit- 
systeme). Dies bedeutet, daß alle personenbezoge- 
nen Daten, die im Zusammenhang mit der Ablauf- 
dokumentation anfallen, künftig jederzeit in jeder 
beliebig auswertbaren Form zur Verfügung stehen. 
Deshalb ist dafür Sorge zu tragen, daß diese Daten 
nicht fälschlich in einen kriminalpolizeilichen Kon- 
text gelangen. Dies ist gleichzeitig ein Beispiel für 
die Veränderung von Wertungen, wenn automati- 
sierte Verfahren eingesetzt werden: Solange die Ab- 
laufdokumentation manuell in Buchform oder in 
ähnlicher Weise stattfand, war dies kaum ein Pro- 
blem. Mit der Automatisierung und der damit belie- 
big möglichen Auswertung ergeben sich nunmehr 
Fragestellungen, die rechtzeitig einer Lösung be- 
dürfen. 


19.2.2 Übermittlung, Verwertung, Zweckbindung 

Da Daten durch eine Übermittlung in aller Regel 
den ursprünglichen Kontext verlassen, u. U. neuen 
Regelungen und neuen Beurteilungen unterliegen 
und außerdem eventuelle ursprüngliche Fehler ver- 
vielfältigt werden, ist die Übermittlung ein zentra- 
les Problem des Datenschutzes. Hierzu wurden be- 
reits im Sechsten Tätigkeitsbericht (S. 39f.) allge- 
meine Aussagen gemacht. In Ergänzung hierzu ist 
festzuhalten: 

— Die Praxis der Übermittlung zwischen Polizeibe- 
hörden und Nachrichtendiensten bedarf einer 
sorgfältigen Analyse; nach meinen Erfahrungen 
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wird sie zu großzügig und insbesondere nicht 
immer mit dem Trennungsgebot vereinbar ge- 
handhabt. 

— Es muß sorgfältig geprüft werden, ob die vorhan- 
denen Daten wirklich noch für die eigene Tätig- 
keit erforderlich und damit rechtmäßig gespei- 
chert sind. Denn nur dann ist eine Übermittlung 
zulässig. 

— Dieses Gebot gilt insbesondere dann, wenn aus- 
ländische Dienststellen nach Erkenntnissen bei 
inländischen Sicherheitsbehörden anfragen. Ge- 
nerell ist hier bei der Übermittlung besonders 
restriktiv zu verfahren. 

— Hat eine Übermittlung stattgefunden, so ist 
grundsätzlich ein Nachbericht geboten, wenn 
nachträglich wichtige Änderungen eintreten 
oder bekannt werden, um der Stelle, die Aus- 
kunft erhalten hat, die Möglichkeit zur Überprü- 
fung der Erforderlichkeit der eigenen Unterla- 
gen zu eröffnen. In der Praxis geschieht dies 
überwiegend nicht. Selbst seit Jahren beste- 
hende Regelungen, wie die Meldungen der 
Staatsanwaltschaften oder Gerichte an die Poli- 
zei nach Nr. 1 1 MiStra, werden bisher nur unge- 
nügend beachtet. 

— Die Relevanzprüfung für die Übermittlung setzt 
eine genaue Angabe des Zweckes der Anfrage 
voraus; hieran fehlt es noch oft. Im Berichtsjahr 
wurde z. B. festgestellt, daß seitens einer Be- 
hörde beim Anfragegrund keinerlei Differenzie- 
rung danach vorgenommen wurde, ob die erbe- 
tene Übermittlung für weitere eigene inländi- 
sche Tätigkeit oder für die Weiterleitung an aus- 
ländische Dienste dienen sollte (näher s. u. 
Nr. 21.1). 

— Die vom Bundesverfassungsgericht anerkannte 
„informationelle Gewaltenteilung“ (BVerfGE 65, 
1, 69) erfordert Zurückhaltung bei der Einrich- 
tung von Online-Anschlüssen. Online-Verbin- 
dungen zwischen Sicherheitsbehörden verschie- 
dener Art und Sicherheitsbehörden mit dritten 
Behörden müssen die Ausnahme sein. Zu Recht 
wurden daher z. B. bereits 1979 im Hinblick auf 
die Forderungen des BfD bestehende Online- An- 
schlüsse zwischen BfV und BKA aufgehoben 
bzw. weitgehend reduziert (s. 2. TB S. 45). 


19.2.3 Löschen von Daten 

Erzielte Fortschritte 

— Altfälle, also solche, bei denen in der Regel seit 
mehr als zehn Jahren im polizeilichen oder 
mehr als 15 Jahre im nachrichtendienstlichen 
Bereich keine neue Erkenntnis angefallen ist, 
müssen vordringlich bereinigt werden. Die Si- 
cherheitsbehörden des Bundes haben hier — al- 
lerdings in unterschiedlichem Umfang — erheb- 
liche Anstrengungen unternommen. Die Berei- 
nigung dient auch dem Interesse der Behörden 
selbst, die sich damit von unnötigem Ballast be- 
freien. Vor allem aber bedeutet sie für den Bür- 


ger die Gewißheit, daß es wirklich ein „program- 
miertes Vergessen“ gibt. 

— Löschung heißt prinzipiell physikalisches Lö- 
schen: Dies kann u. a. geschehen durch Über- 
schreiben des entsprechenden Bandes oder 
durch Vernichtung des Datenträgers. In den Si- 
cherungsbändern muß die Löschung in einem 
vertretbaren zeitlichen Abstand zur Löschung 
im Auskunftsbestand erfolgen. Die Fristen lie- 
gen in der Regel zwischen vier Wochen und drei 
Monaten. Beim MAD sind die Fristen von zwei 
bis drei Jahren für die Löschung in den Siche- 
rungsbändern derzeit noch zu lang. Hier sind die 
Gespräche noch nicht abgeschlossen; ich gehe 
davon aus, daß eine entsprechende Verkürzung 
erreichbar ist. Wichtig ist, daß Sicherungsbänder 
nur noch ausschließlich zur Datensicherung und 
' nicht mehr zur Auskunftserteilung verwendet 
werden. Für die Polizei sei hierfür auch auf 
Nr. 6.1.2 der Dateienrichtlinien hingewiesen. So- 
weit Änderungsprotokolle und/oder Abfragepro- 
tokolle gefertigt werden (auf letzteres wird zu 
Recht bisher beim BKA verzichtet), werden 
diese in einem angemessenen Zeitraum nach 
der Löschung im aktuellen Bestand bereinigt 
oder es ist sichergestellt, daß sie nur in speziel- 
len Fällen (z. B. zur Spionageabwehr — einem 
der Hauptzwecke des Abfrageprotokolls im 
nachrichtendienstlichen Bereich) und nur unter 
erheblichen verfahrensmäßigen Sicherungen 
verwertet werden. Im BfV z. B. bedarf es dafür 
der Zustimmung des Präsidenten. 

Besteht eine Personenakte zu dem Datensatz, 
der gelöscht wird, so ist diese Akte zu vernich- 
ten. Bei Organisations- oder Sachakten ist dies 
regelmäßig nicht möglich, da hier der Sachkom- 
plex oder die Organisation in Frage steht und 
die Löschung einzelner Daten nicht den Vor- 
gang als solchen überflüssig macht. Ich bemühe 
mich hier aber darum, daß jedenfalls dann, 
wenn der Aufwand vertretbar ist, die Hinweise 
auf Personen, deren Daten gelöscht werden, in 
der Sach- oder Organisationsakte geschwärzt 
oder entsprechende Teilvorgänge vernichtet 
werden. Nur so läßt sich sicherstellen, daß die 
personenbezogenen Daten des Betroffenen nicht 
bei Bedarf doch wieder verwertet werden. 


Noch offene Fragen zur Löschung 

— Prüfung der Löschungsvoraussetzungen in allen 
Dateien 

Die Löschung personenbezogener Daten in ei- 
ner Datei hat nicht zwangsläufig die Löschung 
auch in einer anderen Datei der gleichen Dienst- 
stelle oder gar anderer Dienststellen, an die Er- 
kenntnisse übermittelt wurden, zur Folge. Daher 
muß die für die andere Datei verantwortliche 
Stelle von der Löschung benachrichtigt werden, 
damit sie ihrerseits überprüft, ob nicht auch sie 
löschen bzw. ihren Vorgang vernichten muß. 
Dies ist besonders wichtig bei Verbunddateien 
wie NADIS oder INPOL, wenn Daten zu einer 
Person auch bei angeschlossenen Teilnehmern 
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des Systems gespeichert sind. Unterschiedliche 
Notierungen beruhen oft auf dem gleichen Sach- 
verhalt (vgl das Beispiel oben zu Nr. 19.2.1 (zu- 
nehmende Dateienvielfalt)). Die Löschung nützt 
dann dem Betroffenen nichts, wenn seine perso- 
nenbezogenen Daten im gleichen Kontext bei ei- 
ner oder mehreren anderen. Stellen gespeichert 
und für alle Teilnehmer abrufbar bleiben. 

— Die Pflicht zum Nachbericht an Stellen, an die 
früher übermittelt wurde, wird zunehmend aner- 
kannt. 

Bei folgender, durchaus häufiger Fallkonstella- 
tion ist inzwischen eine Verbesserung der Pra- 
xis erreicht: Fragt eine Stelle, die bereits früher 
Erkenntnisse zu einer bestimmten Person erhal- 
ten hat, erneut an und ergibt die dadurch veran- 
laßte Überüfung bei der angefragten Stelle, daß 
die vorhandenen Hinweise inzwischen irrele- 
vant und deshalb zu löschen sind, so teilt sie dies 
der anfragenden Stelle mit. Ich gehe davon aus, 
daß dies in aller Regel auch zu einer Löschung 
bei der anfragenden Behörde führt, falls sie 
nicht aus anderen Gründen die Daten weiter be- 
nötigt. (In verschiedenen Fällen jedenfalls 
konnte ich die Löschung auch bei der anfragen- 
den Stelle durch Einschaltung der Landesdaten- 
schutzbeauftragten feststellen.) 

— Von besonderer Bedeutung ist der Nachbericht 
an ausländische Stellen. Für den Interpolbereich 
gibt es hierfür eine im Februar 1984 in Kraft 
getretene Regelung, die die Interpolteilnehmer 
zu entsprechender Nachmeldung gegenüber 
dem Generalsekretariat und zur gegenseitigen 
Beachtung verpflichtet. Für das BKA wurde spe- 
ziell eine ergänzende interne Anweisung erlas- 
sen, mit der die bei meinen Prüfungen in den 
Jahren 1982 und 1983 festgestellten Mängel bei 
der Nachberichtspflicht weitgehend behoben 
werden sollen (s. näher 6. TB S. 44 und unten zu 
Nr. 20.1). Dem BfV und dem BND habe ich emp- 
fohlen, ähnlich zu verfahren. Ich werde mich von 
der Einhaltung dieser Empfehlungen und der 
zwischenzeitlich ergangenen Erlasse überzeu- 
gen. 


19.2.4 Transparenz und Auskunft an den Betroffenen 

Das Recht auf Kenntnis hoheitlicher, gegen den 
Bürger gerichteter Datenverarbeitungsmaßnahmen 
ist Inhalt seines grundrechtlich geschützten infor- 
mationellen Selbstbestimmungsrechts. Das Bun- 
desverfassungsgericht hat dies im Volkszählungs- 
urteil nochmals ausdrücklich bestätigt (BVerfGE 65, 
1, 70 f.). Im Sicherheitsbereich ist es verständlicher- 
weise nicht immer möglich, den Bürger voll darüber 
zu informieren, ob und in welchem Umfang perso- 
nenbezogene Daten zu seiner Person gespeichert 
sind. Das gilt insbesondere für die Nachrichtendien- 
ste. Andererseits muß und darf dies nicht bedeuten, 
daß hier ausnahmslos die Auskunft oder eine Teil- 
auskunft verweigert wird. Die Praxis der Aus- 
kunftserteilung durch die Polizeibehörden gegen- 
über dem Bürger ist für meinen Zuständigkeitsbe- 
reich recht zufriedenstellend. Für die Nachrichten- 


dienste gilt dies jedoch nicht, auch wenn hier in 
letzter Zeit eine gewisse Besserung eingetreten ist. 
Für die Zukunft sollte im Rahmen der ohnehin er- 
forderlichen gesetzgeberischen Maßnahmen ver- 
sucht werden, Fallgruppen zu bilden, in denen eine 
Auskunft in der Regel erteilt werden kann oder in 
denen sie im Zweifel zu verweigern ist. Eine Fall- 
gruppe, die grundsätzlich der vollen Auskunft un- 
terliegen sollte, ist beispielsweise die Speicherung 
im Zusammenhang mit der Sicherheitsüberprü- 
fung, an der der Betroffene selbst mitwirkt. Ent- 
sprechende Vorschläge habe ich dem Bundesmini- 
ster des Innern für die Neuregelung der Richtlinien 
unterbreitet, und ich gehe davon aus, daß damit 
eine Änderung der bisherigen Praxis des BfV er- 
reicht werden kann. Das gilt gleichfalls für den 
MAD und den BND, soweit diese Behörden für die 
Sicherheitsüberprüfung im jeweiligen Bereich zu- 
ständig sind. Eine weitere Fallgruppe wären die 
Personen, deren Daten deshalb bei einem Nachrich- 
tendienst gespeichert sind, weil dies ihrem Schutz 
dient, wenn sie sich beispielsweise selbst dem be- 
treffenden Dienst offenbart haben. Es besteht in 
solchen Fällen kein Grund, die Auskunft über Art 
und Umfang der Speicherung zu verweigern. Ein 
dritter Bereich könnte nach Altersgruppen gebildet 
werden. Entscheidend ist letztlich, daß die Pflicht 
zur Interessenabwägung sorgfältig wahrgenommen 
und nicht voreilig vom Recht der Auskunftsverwei- 
gerung nach § 13 Abs. 2 BDSG Gebrauch gemacht 
wird. Diese Bestimmung sollte ohnehin im Rahmen 
der Novellierung des BDSG ersatzlos gestrichen 
werden, da die Abwägungsklauseln des § 13 Abs. 3 
BDSG auch für die Nachrichtendienste ausreichend 
erscheinen. 

19.2.5 Notwendigkeit gesetziicher Regeiungen im 
nationaien Bereich 

Der vorstehende Überblick hat nur einige Schwer- 
punktprobleme aufgezeigt, die für die Datenverar- 
beitung im Sicherheitsbereich bestehen. Daneben 
gibt es eine Reihe anderer Fragen, die noch nicht 
befriedigend gelöst sind. So haben die Datenschutz- 
beauftragten beispielsweise seit Jahren darauf hin- 
gewiesen, daß die Regelungen der Dateien- und Lö- 
schungsrichtlinien der verschiedenen Sicherheits- 
behörden unzureichend sind. Ein großer Teil der 
vorstehend auf geführten Probleme ist in den Richt- 
linien nicht angesprochen. Unabhängig davon ist es 
nach dem Volkszählungsurteil und nach gegenwär- 
tigem Meinungsstand zur Regelungsbedürftigkeit 
der Datenverarbeitung im Sicherheitsbereich uner- 
läßlich, die erforderlichen gesetzlichen Grundlagen 
mit der notwendigen Klarheit und Präzisierung zu 
schaffen. Dabei ist vordringlich die Zusammenar- 
beit von Polizei und Nachrichtendiensten zu behan- 
deln. Eilbedürftig sind auch die immer noch ausste- 
henden allgemeinen Rechtsgrundlagen für die in- 
formationeile Tätigkei von BND und MAD (s. näher 
Nr. 21.2 und 21.3). 

19.2.6 Notwendigkeit internationaler Lösungen 

Die Internationalisierung der Kriminalität nimmt 
unbestreitbar zu. Einer der Gründe hierfür ist die 
zunehmende Öffnung der Grenzen insbesondere im 
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Bereich der Europäischen Gemeinschaft. Gleichzei- 
tig wird die bereits jetzt enge Zusammenarbeit der 
Sicherheitsbehörden über die nationalen Grenzen 
hinaus weiter anwachsen. Dies zwingt zu interna- 
tionalen Lösungen des Datenschutzes für diesen 
Bereich. Verbesserungen auf diesem Gebiet wurden 
erreicht durch die Ergänzung der Interpol-Statuten 
in Form einer Datenschutzregelung für das Gene- 
ralsekretariat von Interpol und den Verkehr mit 
den nationalen Zentralbüros. Zu nennen ist auch 
die Institutionalisierung einer internationalen Kon- 
trollkommission von Interpol, die in einem Anhang 
zum neuen Sitzstaatsabkommen zwischen Interpol 
und der Republik Frankreich beschlossen wurde 
(vgl. hierzu 6. TB S. 44 f. und unten Nr. 20.1.4). Dies 
reicht jedoch nicht aus. Über Interpol und den allge- 
meinen polizeilichen Bereich hinaus sind einver- 
nehmliche Regelung für die Voraussetzungen und 
Grenzen des internationalen Informationsaustau- 
sches der Sicherheitsbehörden anzustreben. Nur so 
kann der Gefahr begegnet werden, daß Vereinba- 
rungen für den polizeilichen Bereich durch Daten- 
austausch der Nachrichtendienste unterlaufen wer- 
den können. Diese Gefahr besteht auch deshalb, 
weil die Organisation von Polizei und Nachrichten- 
diensten und deren Zusammenarbeit in den Mit- 
gliedstaaten der Europäischen Gemeinschaft und 
erst recht darüber hinaus sehr unterschiedlich ge- 
staltet sind. Auf längere Sicht müssen hier gemein- 
schaftsrechtliche und völkerrechtliche Lösungen 
angestrebt werden. Insbesondere muß versucht 
werden, wenigstens die wichtigsten Befugnisrechte 
der Sicherheitsbehörden einander anzugleichen; 
das gleiche gilt für die Datenschutzrechte des Be- 
troffenen. Im Bereich der Europäischen Gemein- 
schaft wie auch des Europarats wird zwar seit län- 
gerer Zeit vom einheitlichen europäischen Rechts- 
raum gesprochen. Da dessen Realisierung jedoch 
auf absehbare Zeit nicht zu erwarten ist, müssen 
vordringlich Verwaltungsvereinbarungen getroffen 
werden, wie die vorstehend erwähnte Ergänzung 
der Interpol-Statuten. Nachdem ich die Vorschläge 
der internationalen Datenschutzkonferenz zu den 
Interpol- Datenschutzregelungen maßgeblich mitge- 
stalten konnte, werde ich auch an der Lösung der 
weiteren datenschutzrechtlichen Probleme beim 
grenzüberschreitenden Informationsaustausch im 
Sicherheitsbereich mitarbeiten. Dies geschieht be- 
reits in der Arbeitsgruppe „Datenschutz im Polizei- 
bereich“ beim Europarat, außerdem in der Arbeits- 
gruppe „Datenschutz bei den Sicherheitsbehörden“ 
der internationalen Konferenz der Datenschutzkon- 
trollinstitutionen, deren Einsetzung (unter Vorsitz 
Dänemarks) auf der Konferenz in Wien im Herbst 
1984 beschlossen wurde. Dabei gilt es, die Erkennt- 
nisse umzusetzen, die aufgrund der relativ großen 
Prüferfahrung des BfD vorliegen. Zu hoffen ist, daß 
diese Arbeit von den für den Verkehr mit dem Aus- 
land zuständigen Sicherheitsbehörden unterstützt 
wird. Die Einhaltung gemeinsamer Grundregeln für 
den Datenschutz liegt nicht nur im Interesse des 
Bürgers; auch den Sicherheitsbehörden muß daran 
gelegen sein, daß übermittelte Erkenntnisse in ei- 
ner Weise verwertet werden, wie sie Rechtsgrund- 
sätzen des Inlands entspricht. (Im einzelnen siehe 
auch zu BKA Nr. 20.1 und BfV Nr. 21.1). 


19.3. Sicherheitsüberprüfung 

• Die Bundesregierung hat zugesagt, bei der Neu- 
fassung der Richtlinien für die Sicherheitsüber- 
prüfung datenschutzrechtliche Gesichtspunkte 
„weitgehend“ zu berücksichtigen. Aus daten- 
schutzrechtlicher Sicht ist ein entscheidender 
Gesichtspunkt, daß die im Rahmen der Sicher- 
heitsüberprüfung gesammelten Daten nur für^ 
diesen Zweck verwendet werden. 

In ihrer Stellungnahme zu meinem Sechsten Tätig- 
keitsbericht (S. 41 f.) hat die Bundesregierung mit- 
geteilt, daß sie meinen Forderungen im Zusammen- 
hang mit der Ausarbeitung des Entwurfs der neuen 
Sicherheitsrichtlinien „bereits weitgehend Rech- 
nung“ getragen habe. Dies gelte insbesondere für 

— das Recht des Überprüften auf Einsicht in die 
Sicherheitsrichtlinien, 

— den Hinweis auf die Speicherung von Daten des 
Überprüften (und eventuell seines Ehegatten, 
Verlobten bzw. der Person, mit der er in eheähn- 
licher Gemeinschaft lebt) durch das BfV, 

— die Anforderung von Akten des Notaufnahme- 
oder Asylverfahrens nur mit Kenntnis und Ein- 
willigung des Überprüften, wobei allerdings die 
Verweigerung der Einwilligung eine ausrei- 
chende Sicherheitsüberprüfung und somit eine 
Verwendung in sicherheitsempfindlicher Tätig- 
keit grundsätzlich unmöglich mache. 

Eine Neufassung der Richtlinien ist mir bislang 
noch nicht zugegangen, da die Bundesregierung 
noch prüft, welche Konsequenzen sich aus dem 
Volkszählungsurteil des Bundesverfassungsge- 
richts für die Sicherheitsüberprüfung ergeben. 
Nach meiner Auffassung wird eine gesetzliche Re- 
gelung der Sicherheitsüberprüfung nunmehr un- 
umgänglich sein (vgl. schon 2. TB S. 44 f.). 

Es handelt sich bei der Sicherheitsüberprüfung um 
einen komplexen Vorgang, der datenschutzrecht- 
lich von erheblicher Bedeutung ist. Im Rahmen ei- 
ner Sicherheitsüberprüfung werden zum Teil hoch- 
sensible Daten beim Betroffenen erhoben. Diese 
Daten werden an die zuständige Sicherheitsbe- 
hörde weitergeleitet. Sie holt ihrerseits weitere Er- 
kundigungen bei anderen Stellen ein. Die so gewon- 
nenen Informationen werden zusammengeführt 
und das Resultat ihrer Bewertung an den zuständi- 
gen Geheimschutzbeauftragten zurückübermittelt. 
Auf diesem Wege entstehen an verschiedenen Stel- 
len Datensammlungen, die auch zur Speicherung in 
Dateien führen. 

Eine abschließende datenschutzrechtliche Bewer- 
tung dieses Vorgangs kann sich nicht auf die Si- 
cherheitsrichtlinien beschränken, da diese nur Teil- 
aspekte regeln. Vielmehr müssen in eine derartige 
Beurteilung weitere Gesichtspunkte einbezogen 
werden. Hierzu gehört insbesondere die Frage, wie 
lange wo welche Daten aus einer Sicherheitsüber- 
prüfung gespeichert werden. Hierzu hat mir kurz 
vor Drucklegung dieses Berichts der Bundesmini- 
ster des Innern einen Erlaß zugeleitet, durch den 
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die Löschung der Altfälle und die künftige laufende 
Bestandsbereinigung der hierfür betriebenen Da- 
teien sichergestellt werden soll. 

Wichtig ist auch die Frage, zu welchen Zwecken die 
insoweit gespeicherten Daten verwendet werden 
dürfen. Bei der Erhebung der Daten beim Betroffe- 
nen wird diesem zugesagt, daß die Angaben „ver- 
traulich“ behandelt werden. Dies und der vom Bun- 
desverfassungsgericht im Volkszählungsurteil be- 
tonte Grundsatz der Zweckbindung stehen einer 
freien Verwendung dieser Daten für die Arbeit der 
Sicherheitsbehörden entgegen. Die Einhaltung die- 
ses Zweckbindungsgebots scheint mir aber derzeit 
noch nicht gesichert. 

Ich werde den Gesamtbereich der Sicherheitsüber- 
prüfung mit seinen unterschiedlichen Aspekten in 
meine Kontrolltätigkeit im kommenden Jahr einbe- 
ziehen. Gegenstand dieser Prüfung wird auch die 
Frage sein, inwiefern die derzeitige Regelung der 
Sicherheitsüberprüfung in den entsprechenden 
Richtlinien abschließend sein kann. Im Zuge der 
Bearbeitung einer Einzeleingabe ist mir bekanntge- 
worden, daß auch das BKA vereinzelt „Sicherheits- 
überprüfungen“ vorgenommen hat, und zwar 
bei Arbeitskräften der Stationierungsstreitkräfte. 
Hierzu hat mir der Bundesminister des Innern in- 
zwischen mitgeteilt, daß derartige Überprüfungen 
vom BKA in Zukunft nicht mehr durchgeführt wer- 
den. Einschlägige Ersuchen der amerikanischen 
Dienststellen werden entsprechend meiner Anre- 
gung künftig nur vom BfV unter Beachtung der 
Rechts- und Verfahrensgarantien für den Betroffe- 
nen beantwortet. 

20. Polizeibehörden des Bundes 
20.1 Bundeskriminalamt 

Zusammenfassung 

# Hervorzuheben ist, daß das Bundeskriminalamt 
auch im Berichtsjahr erhebliche Anstrengungen 
zur Bereinigung seiner Datenbestände unter- 
nommen hat. Im Bereich der Datei PIOS-TE so- 
wie der Datenbestände bei der Abteilung Staats- 
schutz wurden mehrere zehntausend Personen- 
datensätze gelöscht und die zugrundeliegenden 
Akten vernichtet. Dies verdient aus meiner Sicht 
volle Anerkennung. 

# Im Bereich der Verarbeitung von ed-Unterlagen 
mit primär administrativem Charakter (Perso- 
nenfeststellungsverfahren bei Asylbewerbern 
und im Notaufnahmeverfahren) wurden wesent- 
liche Verbesserungen und Klarstellungen er- 
reicht. 

# Wegen der zunehmenden Notwendigkeit zur in- 
ternationalen informationellen Zusammenarbeit 
der Polizei werden klare und völkerrechtlich 
verbindliche Regelungen des bereichsspezifi- 
schen Datenschutzes immer dringlicher. Durch 
eine neue Dienstanweisung des BKA sowie die 
inzwischen in Kraft getretenen und weitere in 
Vorbereitung befindliche Interpol-Datenschutz- 


regelungen ist für die Übergangszeit eine Milde- 
rung der Probleme zu erwarten. 

20.1.1 Bedeutung der DV-Anwendung für die Rechts- 
lage im Sicherheitsbereich 

• Der Trend zum stetigen Ausbau der elektroni- 
schen Datenverarbeitung beim Bundeskriminal- 
amt hält weiter an. 

# Neue PIOS-Anwendungen führen notgedrungen 
zur Speicherung nicht nur von Beschuldigten, 
Verdächtigen oder Störern, sondern auch von 
„anderen Personen“. 

• SPUDOK-Anwendungen werden in zunehmen- 
der Zahl eingesetzt. Dies ist nicht zuletzt durch 
die leichte Handhabbarkeit des Systems be- 
dingt. 

# Die Polizei hat konkrete Vorstellungen über die 
Verarbeitung von „Massendaten“, entwickelt, 
d. h. auch von Daten, die nicht Spuren betreffen, 
sondern lediglich rein zufälligen Bezug zum Tat- 
geschehen haben. 

Im fünften Tätigkeitsbericht (S. 84 ff.) habe ich über 
die Entwicklung der DV-Anwendungen beim Bun- 
de skriminalamt berichtet. In den vergangenen zwei 
Jahren hat es erneut wesentliche Veränderungen 
gegeben. Über die Speicherung von Daten über Be- 
schuldigte, Verdächtige oder Störer hinaus werden 
zunehmend auch Daten von „anderen Personen“, 
Nichtstörern, Kontaktpersonen und von unter Um- 
ständen bloß zufällig Beteiligten erfaßt. Als wich- 
tige Abschnitte dieser Entwicklung, die etappen- 
weise verläuft, sind zu nennen: 

Das PlOS-Verfahren wurde entwickelt, um Akten 
elektronisch auswerten zu können. Diese Funktion 
konnte und kann das Verfahren nur erfüllen, wenn 
nicht nur der Beschuldigte oder Verdächtige gespei- 
chert wird, sondern auch andere in der Akte enthal- 
tene Personendaten erfaßt werden. Durch die Ver- 
knüpfung der unterschiedlichen Personendaten un- 
tereinander sowie mit den Daten über Institutio- 
nen, Objekte und Sachen hat PIOS die Eigenschaft 
eines „Verdachtsverdichtungsinstruments“ erhal- 
ten. Mit der Einführung des PlOS-Verfahrens in 
einem Kriminalitätsbereich ist in der Regel die 
Speicherung von Daten über einen erweiterten 
Personenkreis verbunden. Ursprünglich war PIOS 
für den Einsatz im Bereich der Terrorismusab- 
wehr konzipiert. Inzwischen gibt es PIOS-Rausch- 
gift, PIOS-Landfriedensbruch, PIOS-Landesverrat, 
PlOS-Waffen, PIOS-Arbeitsdatei Illegale Arbeits- 
vermittlung. Weiterhin ist geplant, die Daten von 
PIOS-Terrorismus mit den Daten aus dem Staats- 
schutzbereich in der PIOS-Datei „APIS“ zusammen- 
zuführen. Da nach Auffassung der Polizei das 
PlOS-Verfahren ein geeignetes Verfahren zur Be- 
kämpfung der organisierten Kriminalität ist und da 
diese nach Einschätzung vieler Beobachter zu- 
nimmt, ist mit einem weiteren Ansteigen der PIOS- 
Anwendungen zu rechnen. 

Das Konzept PIOS-Neu sieht eine Reihe von Wei- 
terentwicklungen des bestehenden Verfahrens vor. 
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Von Bedeutung ist insbesondere, daß die gespei- 
cherten Daten in einem hierarchischen Verhältnis 
stehen. Einzelinformationen über Personen sind 
beispielsweise einem Sachverhalt zugeordnet, der 
seinerseits wiederum zu einem übergeordneten 
Vorgang gehört Hieraus wird der Trend sichtbar, 
die Speicherung von Personendaten mit den 
Zwecken einer Aufklärung komplexer Tatzusam- 
menhänge zu verbinden. Nicht die Person und ihr 
vermuteter oder beweisbarer Tatbeitrag stehen im 
Mittelpunkt der Speicherung, sondern die Sachauf- 
klärung. Damit ist zwar der Vorteil verbunden, daß 
alle gespeicherten personenbezogenen Daten im 
Zusammenhang mit einem Ereignis oder Vorgang 
leichter vollständig bereinigt werden können. Da 
die personenbezogenen Daten jedoch mit dem auf- 
zuklärenden Fall automatisch verknüpft sind, 
dürfte eine Löschung einzelner Personendaten nur 
schwer durchzusetzen sein, ehe das Ereignis oder 
der Vorgang, dem die Speicherung zuzurechnen ist, 
vollständig aufgeklärt ist. 

Auch die Zahl der Spurendokumentationssysteme 
(SPUDOK) hat stark zugenommen. Beim BKA wa- 
ren binnen weniger Jahre 26 SPUDOK-Anwendun- 
gen zu verzeichnen. Hiervon sind 16 inzwischen 
wieder gelöscht worden. Es steht zu erwarten, daß 
die Tendenz zunehmen wird, das SPUDOK- Verfah- 
ren bei allen größeren Kriminalfällen einzusetzen. 
Insbesondere bei der Bildung von Sonderkommis- 
sionen besteht offenbar die Neigung, sich des SPU- 
DOK-Verfahrens zu bedienen. Eine der Eigenheiten 
dieses Verfahrens ist, daß es neben der Erfassung 
aller relevanten Spuren auch die Funktion hat, das 
polizeiliche Handeln bei der Aufklärung des jeweili- 
gen Straffalles zu dokumentieren. In SPUDOK sind 
deshalb im Grunde sämtliche von der Polizei aufge- 
nommene Spuren einzugeben. 

Das Verfahren erlaubt es, die zu erfassenden Infor- 
mationen im freien Text einzugeben. Alle darin vor- 
kommenden Wörter können im Dialog als Suchbe- 
griffe für die dazu gehörenden Textstellen verwen- 
det werden, es sei denn, daß sie ausnahmsweise in 
Klammern gesetzt worden sind. Dies gilt auch für 
alle im Text vorkommenden personenbezogenen 
Daten. Bei SPUDOK tritt also eine gegenüber der 
sonstigen Datenerfassung umgekehrte Situation 
ein: Es muß im Einzelfall entschieden werden, ob in 
einem erfaßten Text ausnahmsweise ein personen- 
bezogenes Datum nicht als Suchbegriff dienen soll. 
Dies führt dazu, daß praktisch mit allen in einer 
Spurenmeldung vorkommenden Personendaten 
nach dieser Person und den dazugehörenden Text- 
stellen gesucht werden kann. Es ist deshalb nicht 
ausreichend, wenn in den SPUDOK-Errichtungs- 
anordnungen nach dem Muster der bisherigen Da- 
teierrichtungsanordnungen noch genaue, differen- 
zierte Voraussetzungen für die Erfassung von Per- 
sonen in SPUDOK-Dateien aufgeführt sind, ohne 
die hier unbegrenzten Abrufmöglichkeiten zu be- 
rücksichtigen. 

Die Formulierung in den Dateierrichtungsanord- 
nungen für die Erfassung sogenannter „anderer 
Personen“ wird jedenfalls in der Praxis in aller Re- 
gel so verstanden, daß alle im Text einer Spur vor- 


kommenden Personendaten auch in den SPUDOK- 
Verfahren gespeichert werden dürfen. Im Ergebnis 
bedeutet dies die Erfassung einer Vielzahl von Per- 
sonendaten, die in den bisherigen traditionellen Da- 
teien nicht gespeichert werden. Zwar ist nicht zu 
verkennen, daß die SPUDOK-Dateien bislang nur 
für vergleichsweise kurze Fristen geführt werden. 
Allerdings ist noch keineswegs geklärt, in welchem 
Umfang es der Polizei erlaubt ist, derartige Dateien 
nach Abschluß der Ermittlungen ohne weiteres zu 
löschen. Hier sind Abstimmungen mit der Justiz bis 
hin zur Verteidigung in einem späteren Strafver- 
fahren notwendig. 

Das Bundeskriminalamt bemüht sich, in den Er- 
richtungsanordnungen durch die Formulierung von 
Zweckhindungsgrundsätzen für die Daten über „an- 
dere Personen“ die Gefährdung für das Grundrecht 
auf informationeile Selbstbestimmung, die in SPU- 
DOK-Verfahren liegen können, auszuräumen. Aller- 
dings greifen derartige Zweckbindungsgrundsätze 
nur bei (Einzel-) Auskunftsersuchen und auch nur 
dann, wenn der entsprechende Personenkreis in 
der jeweiligen Datei besonders gekennzeichnet 
wird. Kurz vor Drucklegung dieses Berichts hat der 
Bundesminister des Innern zugesagt, daß dies in 
Zukunft geschehen soll. Probleme könnten sich 
auch ergeben, wenn SPUDOK-Verfahren insgesamt 
miteinander abgeglichen werden. 

Da es sich bei SPUDOK um ein vielseitig verwend- 
bares Verfahren handelt, wird es auch zur Gefah- 
renabwehr eingesetzt. Dies geschah z. B. im Herbst 
1983 in Form der Datei „Laflfe i“ (für ein früheres 
Beispiel vgl. 3. TB S. 50). In dieser Datei wurden 
Informationen über Aktionen gegen die NATO- 
Nachrüstung erfaßt. Sie ist inzwischen vollständig 
gelöscht worden. Zuvor habe ich eine datenschutz- 
rechtliche Kontrolle dieser Datei vorgenommen. Sie 
hat zu einer Reihe von Beanstandungen geführt. 
Zwar ist im wesentlichen die Errichtungsanord- 
nung für diese Datei eingehalten worden, in Einzel- 
fällen wurden aber Anmelder und Teilnehmer von 
Demonstrationen, Flugblattverteiler und ähnliche 
Personen erfaißt, denen weder ein strafbares Ver- 
halten noch sonst die Verursachung einer konkre- 
ten Gefahr vorzuwerfen war. 

Ich habe dem Bundesminister des Innern in mei- 
nem Prüfbericht dargelegt, daß möglicherweise al- 
lein die Anwendung des SPUDOK-Verfahrens bei 
den Benutzern die Vorstellung hervorrufen könnte, 
es handele sich ja „nur“ um die Speicherung in 
SPUDOK, so daß ein weniger strenger Maßstab an- 
zulegen sei. Genährt werden könnte eine solche ir- 
rige Vorstellung durch Nr. 4.2.10 der Dateienrichtli- 
nien, wonach nur in SPUDOK-Systemen Anzeigen- 
erstatter, Hinweisgeber und Zeugen gespeichert 
werden dürfen. 

Darüber hinaus habe ich dem Bundesminister des 
Innern gegenüber Zweifel an der Erforderlichkeit 
der gesamten Datei „Lage 1“ geäußert. Da es sich 
um eine Datei im Bereich der Gefahrenabwehr han- 
delte, hätte hier nach meiner Auffassung das Bun- 
deskriminalamt nur in Unterstützungsfunktion für 
die Länder tätig werden dürfen. Von allen Bundes- 
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ländern hat sich aber lediglich das Bundesland Bay- 
ern unmittelbar an die Datei „Lage 1“ anschließen 
lassen. Meines Erachtens ist die Datei „Lage 1“ ein 
Beispiel dafür, wie vorhandene multifunktionale 
Technik eingesetzt wird, weil sie eben zur Verfü- 
gung steht. 

Es ist vor allem diese multifunktionale Anwendbar- 
keit des SPUDOK-Verfahrens, die weitere Anwen- 
dungsbereiche erwarten läßt. In der Polizei wird zur 
Zeit die Speicherung sogenannter „Massendaten“ 
diskutiert. Massendaten sind von der 99. Tagung 
der AG Kripo am 11. April 1984 wie folgt definiert 
worden: „Im Zusammenhang mit polizeilichen Maß- 
nahmen (z. B. Ringalarmfahndungen, Einrichtun- 
gen von Kontrollstellen) können personen- oder 
sachbezogene Massendaten anfallen, bei denen aus 
sachbezogenen Gründen zu vermuten ist, daß die 
für die Fallaufklärung brauchbaren Daten darin 
enthalten sind. Im Gegensatz zu den von vornher- 
ein im engeren Fallzusammenhang erfaßten Hin- 
weisen und Spuren werden Massendaten aufgrund 
rein zufälliger Bezüge zum jeweiligen Tagesgesche- 
hen erhoben, um daraus für die Ermittlungen be- 
deutsame Hinweise zu gewinnen.“ Diese Definition 
macht deutlich, daß danach die entscheidende Vor- 
aussetzung für die Aufnahme von personenbezoge- 
nen Daten in ein SPUDOK-Verfahren, nämlich die 
Qualität einer „Spur“, wegfallen würde. Bei den 
Massendaten geht es um „rein zufällige Bezüge“ 
zum jeweiligen Tatgeschehen. Die erhobenen und 
gespeicherten Daten sollen dann unter bestimmten 
Voraussetzungen mit polizeilichen oder anderen 
Datenbeständen abgeglichen werden. Eingesetzt 
werden soll die „Massendatenverarbeitung“ bei 
Vor liegen bestimmter Straftaten, die „wegen ihres 
Umfangs oder ihrer Bedeutung polizeiliche Maß- 
nahmen zur Erhebung solcher Daten erfordern“. 

Eine Aktion wie die im Herbst 1983 in Rheinland- 
Pfalz durchgeführte „Aktion Gitternetz“ könnte, 
wenn das Konzept realisiert wird, in Zukunft zur 
Speicherung von „Massendaten“ führen. Bei der 
Aktion Gitternetz wurden in Rheinland-Pfalz zeit- 
weise Kennzeichen von Kraftfahrzeugen notiert, 
die bestimmte Straßen befuhren. Nach Ermittlung 
der Halterdaten wurden die Halter durch Abfrage 
in polizeilichen Informationssystemen überprüft. 
Im Rahmein der Massendatenverarbeitung würde 
der nur „zufällige“ Bezug zu einer Straftat genügen 
sowie die Erwartung, unter den gespeicherten Da- 
ten würden sich solche befinden, die für die Fallauf- 
klärung „brauchbar“ sind. 

Auf der Sitzung des Arbeitskreises II der Innenmi- 
nisterkonferenz vom 27./28. September 1984 wurde 
die Beschlußfassung über die Massendatenverar- 
beitung vorläufig zurückgestellt, da zunächst die 
Ergebnisse des ad hoc-Ausschusses des Arbeits- 
kreises II zur Frage der Schaffung von bereichsspe- 
zifischen Vorschriften für die polizeiliche Informa- 
tionsverarbeitung abgewartet werden sollen. 

Insgesamt läßt sich an den Stationen PIOS, PIOS- 
Ne% SPUDOK, Massendatenverarbeitung eine Ent- 
wicklung ablesen, die über die Verarbeitung von 
Daten über Verdächtige und Beschuldigte hinaus- 


führt, bis zur Verarbeitung von Daten über Rand- 
personen, „Szene“-Angehörige, Kontaktpersonen 
usw. Da nach dem Volkszählungsurteil in der Spei- 
cherung personenbezogener Daten in Polizeida- 
teien unstreitig ein Eingriff zu sehen ist, bedeutet 
die zunehmende Inanspruchnahme von Personen, 
die weder Beschuldigte noch Verdächtige noch Stö- 
rer sind, auch eine Zunahme der Verstöße gegen 
geltendes Recht, da die engen Grenzen der Voraus- 
setzungen für die Inanspruchnahme des Nichtstö- 
rers (sogenannter polizeilicher Notstand) häufig 
überschritten sein dürften. Die Entwicklung der Da- 
tenverarbeitungstechnik und die Verfeinerung der 
hierdurch zu Verfügung gestellten Instrumente 
bringen es mit sich, daß traditionelle Denkansätze 
des Polizeirechts mehr und mehr in den Hinter- 
grund gedrängt werden. Gerade im Hinblick auf die 
im Anschluß an das Volkszählungsurteil geführte 
Diskussion über neue Rechtsgrundlagen für die po- 
lizeiliche Datenverarbeitung ist aus datenschutz- 
rechtlicher Sicht zu fordern, daß in diesen Rechts- 
grundlagen nicht lediglich die technische Entwick- 
lung juristisch nachvollzogen wird, sondern daß der 
technischen Entwicklung dem Grundrechtsver- 
ständnis entsprechende rechtliche Grenzen gezo- 
gen werden. 


20.1.2 Wichtige Weiterentwicklungen in der 

Datenverarbeitung des Bundeskriminalamtes 

# In Form der „Arbeitsdatei PlOS-Illegale Arbeits- 
vermittlung (AIA)“ wird beim BKA nunmehr das 
PlOS-Verfahren auch zur Speicherung von Da- 
ten zur Aufklärung einzelner Strafverfahren 
und nicht nur zur Bekämpfung ganzer Krimina- 
litätsbereiche wie etwa Terrorismus oder 
Rauschgift eingesetzt. 

# Gegen die Zusammenfassung von Daten des all- 
gemeinen polizeilichen Staatsschutzes mit den 
Daten aus dem Bereich der Terrorismusbe- 
kämpfung in der Datei APIS bestehen erhebli- 
che datenschutzrechtliche Bedenken. 

# Die Zahl der SPUDOK- Anwendungen im BKA 
hat sich im Berichtszeitraum weiter erhöht. 

# Für die Datei „Dokumentationssystem für terro- 
rismus- und extremismusbezogene Schriften 
(TESCH)“ sind in der endgültigen Fassung der 
Errichtungsanordnung datenschutzrechtlich be- 
denkliche Erweiterungen gegenüber dem Probe- 
betrieb vorgesehen. 

# In der Datei „Forensisches Informationssystem 
Handschriften (FISH)“ werden der Sache nach 
erkennungsdienstliche Unterlagen gespeichert, 
ohne daß nach der Errichtungsanordnung die 
für die Aufbewahrung von ed-Material entwik- 
kelten Rechtsgrundsätze zu beachten wären. 

Der vorstehend beschriebene allgemeine Trend hat 
auch im Berichtsjahr in der Weiterentwicklung der 
Datenverarbeitung des BKA seinen Ausdruck ge- 
funden. Im folgenden werden einige der wichtigsten 
mir bekanntgewordenen neuen Verfahren behan- 
delt. 
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Auf der Basis des PlOS-Verfahrens wurde die Datei 
,^rbeitsdatei PlOS-Illegale Arbeitsvermittlung 
(ALA)“ als Amtsdatei eingerichtet. Die Datei soll der 
Aufklärung und Verhütung von Straftaten der ille- 
galen Einschleusung und Vermittlung von ausländi- 
schen Arbeitnehmern im Rahmen eines konkreten 
Ermittlungsverfahrens dienen. Damit wird nach 
meiner Kenntnis zum ersten Mal vom BKA das 
PlOS-Verf ahren nicht nur für bestimmte Kriminali- 
tätsbereiche, sondern konkret für die Aufklärung in 
einem einzelnen Ermittlungsverfahren eingesetzt. 
Dementsprechend „paßt“ auch das Muster der ge- 
bräuchlichen Errichtungsanordnungen für auf 
Dauer eingerichtete Dateien wie PIOS nicht. Statt 
dessen ist pauschal bestimmt, daß eine Unterrich- 
tung „anderer Personen“ im Sinne der Nr. 4.3 der 
Dateienrichtlinien ünterbleibt, „weil ihre Speiche- 
rung im Rahmen eines noch nicht abgeschlossenen 
Ermittlungsverfahrens erfolgt (, . .) und eine Unter- 
richtung die noch laiifenden Ermittlungen gefähr- 
den würde“. Außerdem wird noch auf die Sachlei- 
tungsbefugnis der Staatsanwaltschaft verwiesen. 

Hinsichtlich der Speicherungsdauer wird nicht 
mehr nach den Gruppen der gespeicherten Perso- 
nen und dem Verdachtsgrad (Beschuldigter/Ver- 
dächtiger/„andere Person“) unterschieden, sondern 
die Löschung der gesamten Datei in Aussicht ge- 
stellt, „wenn das in Nr. 2.1 genannte Ermittlungs- 
verfahren abgeschlossen und ausgewertet ist“. Da- 
mit ist gleichzeitig ein wichtiges datenschutzrechtli- 
ches Prinzip, nämlich die möglichst auf die einzelne 
Person ausgerichtete Entscheidung über die Spei- 
cherung bzw. Löschung von Daten auf gegeben und 
die Speicherung aller erfaßten Personendaten dem 
Zweck des Verfahrens untergeordnet, was bisher 
bei PIOS nicht der Fall war. Parallel zu einer immer 
stärkeren Einbeziehung „anderer Personen“, d. h. 
von Personen, die weder beschuldigt noch verdäch- 
tigt sind, ist eine schrittweise Zurücknahme solcher 
datenschutzrechtlicher Sicherungen zu beobachten, 
die die Probleme bei der „ausnahmsweisen“ Erfas- 
sung anderer Personen mildern sollten. 

Inzwischen ist mir auch die Errichtungsanordnung 
für die seit längerem geplante „Arbeitsdatei PIOS- 
Innere Sicherheit (APIS)“ zugegangen. Die Datei 
APIS dient dem Zweck, auf der Basis des PlOS-Ver- 
fahrens die Daten aus dem Bereich der Abteilung 
Staatsschutz des BKA sowie aus der Abteilung TE 
(Terrorismusbekämpfung) zusammenzuführen und 
in einer einheitlichen Datei zu speichern. Gegen die 
seit Jahren bestehende Absicht hierzu habe ich wie- 
derholt datenschutzrechtliche Bedenken geltend 
gemacht. Diese Bedenken richten sich insbeson- 
dere dagegen, deiß Daten aus der Terrorismusbe- 
kämpfung, die zum Teil Schwerstkriminalität be- 
treffen, mit Daten aus dem Bereich des polizeili- 
chen Staatsschutzes (mögliches Beispiel: „wildes“ 
Plakatieren im Rahmen der Friedensbewegung) in 
einen Topf geworfen werden. Die Zusammenfüh- 
ruhg derartiger Datenbestände stellt auch eine Ver- 
änderung des Kontextes und damit einen daten- 
schutzrechtlich relevanten Vorgang dar. 

Ein weiteres Bedenken gegen die Datei APIS er- 
wächst daraus, daß die damit zur Verfügung stehen- 


den technischen Möglichkeiten die Datenverarbei- 
tung bei der Abteilung Staatsschutz des BKA ent- 
scheidend verändern dürften. Bislang hat die Abtei- 
lung Staatsschutz des BKA ihre Daten im nachrich- 
tendienstlichen Informationssystem NADIS gespei- 
chert. Die Eigenschaften dieses Systems brachten 
es mit sich, deiß im wesentlichen nur solche Perso- 
nen dort erfaßt werden konnten, gegen die ein kon- 
kretes Ermittlungsverfahren eingeleitet worden ist. 
Es handelte sich also in aller Regel um Beschul- 
digte oder Verdächtige. Die Erfassung sogenannter 
„anderer Personen“ war nicht vorgesehen. Sinn und 
Zweck des PlOS-Verfahrens ist es aber gerade, die 
vorhandenen (gespeicherten) Akten so auszuwer- 
ten, daß auch andere Personen als nur die Beschul- 
digten oder Verdächtigen erfaßt werden. Dies be- 
deutet, daß in der Tendenz bei der Abteilung Staats- 
schutz des BKA ein erweiterter Personenkreis er- 
faßt werden kann als bisher. 

Die erfaßten personenbezogenen Daten sind auch 
ganz anderen Recherchiermöglichkeiten ausgesetzt 
als dies bei NADIS der Fall gewesen ist. Die Erfas- 
sung in NADIS hatte im wesentlichen Hinweis- und 
Registraturfunktion. Die Erfassung in APIS ge- 
schieht aber vor allem zu dem Zweck, verbesserte 
Auswertungs- und Recherchiermöglichkeiten zu er- 
halten. Die im Rahmen von APIS erfaßten Daten 
insbesondere über „andere Personen“ können dort 
ständig in Auswertungsvorgänge der Abteilungen 
Staatsschutz oder TE einbezogen werden. 

So sehr ich es begrüße, daß die Abteilung Staats- 
schutz aus dem NADIS-Verbund herausgelöst wird, 
so sehr habe ich aber Bedenken gegen die Datei 
APIS in der Form, wie sie derzeit geplant ist. 

Im Berichtsjahr sind eine Reihe neuer SPUDOK- 
Anwendungen angemeldet worden. Die Errich- 
tungsanordnungen hierzu gingen mir zum Teil erst 
nach Aufforderung zu. Der vorstehend zu Nr. 20.1.1 
allgemein beschriebene Trend, SPUDOK-Verfahren 
verstärkt einzusetzen, ist hier deutlich zum Aus- 
druck gekommen. Es handelt sich insbesondere um 
SPUDOK-Verfahren im Bereich der Bekämpfung 
der Rauschgiftkriminalität sowie im Bereich Ter- 
rorismus. Eine Prüfung jeder einzelnen dieser 
SPUDOK-Dateien ist mir aus Kapazitätsgründen 
nicht möglich. 

Bereits in meinem Fünften Tätigkeitsbericht (S. 87) 
habe ich die geplante Datei „Dokumentationssy- 
stem für terrorismus- und extremismusbezogene 
Schriften (TESCH)“ erwähnt. Nunmehr ist mir die 
endgültige Errichtungsanordnung für diese Datei 
zugegangen. Die von mir gegenüber der vorläufigen 
Errichtungsanordnung geltend gemachten daten- 
schutzrechtlichen Bedenken sind im wesentlichen 
nicht berücksichtigt worden. Auch ist gegenüber 
der Errichtungsanordnung für den Probebetrieb bei 
der Festlegung des Zwecks der Datei eine neue Ka- 
tegorie hinzugekommen, die nach meiner Auffas- 
sung eine wesentliche Erweiterung darstellt Nach 
einem Katalog von Straftaten, in deren Zusammen- 
hang Druckerzeugnisse, Handschriften, Ton- oder 
Bildträger in TESCH erfaßt werden können, ist 
nunmehr eingefügt, daß auch sonstige Straftaten, 
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„soweit sie sich direkt oder indirekt gegen die in- 
nere Sicherheit der Bundesrepublik Deutschland 
richten“ mit einbezogen werden können. Ich halte 
diese Generalklausel für eine ganz erhebliche Er- 
weiterung gegenüber dem bisherigen Zweck der 
Datei. 

Meine allgemeinen Bedenken gegen das Verfahren 
TESCH werden dadurch noch verstärkt. Diese Be- 
denken richten sich insbesondere darauf, daß nach 
meiner Auffassung bislang noch nicht überzeugend 
dargelegt ist, weshalb in TESCH überhaupt perso- 
nenbezogene Daten erfaßt werden müssen. Wenn 
die Datei insbesondere dem Zweck dient, den Inhalt 
von Druckerzeugnissen zu speichern und miteinan- 
der abzugleichen, so muß nach meiner Auffassung 
der Verweis auf die Aktenfundstelle, an der das Ori- 
ginal der jeweiligen Druckschrift zu finden ist, ge- 
nügen. Die Speicherung von personenbezogenen 
Daten, insbesondere von , Autoren, Verantwortli- 
chen im Sinne der Pressegesetze, Herstellern, Ver- 
breitern, soweit es sich um Beschuldigte oder Ver- 
dächtige im Sinne der Nr. 4 der Errichtungsanord- 
nung handelt“, Verlagen und Institutionen ist zum 
bloßen Auffinden und Vergleichen inkriminierter 
Texte nicht notwendig. Sie birgt die Gefahr in sich, 
daß die entsprechenden Personendaten neben den 
anderen in Betracht kommenden Dateien des BKA 
auch in TESCH erfaßt werden. Die Folge ist eine 
bereits an anderer Stelle beschriebene immer grö- 
ßere Dateienvielfalt, die es immer schwerer macht, 
erforderlich werdende Löschungen konsequent und 
mit Auswirkung auf alle in Betracht kommenden 
Dateien durchzuführen (s. o. Nr. 19.2.1). 

Ähnliche Bedenken bestehen gegen die Datei „Fo- 
rensisches Informationssystem Handschriften 
(FISHy*. In dieser Datei werden Schriftstücke aus 
allen Deliktsbereichen erfaßt, die dem Bundeskri- 
minalamt von den Polizeidienststellen der Länder, 
Staatsanwaltschaften, Gerichten und gegebenen- 
falls von anderen Behörden zur Untersuchung 
übersandt werden. Die Datei dient nach dem Text 
der Errichtungsanordnung dem Zweck, die Identifi- 
zierung der Verfasser inkriminierter Schriftstücke 
und die Ermittlung regional und überregional tätig 
werdender schreibender Rechtsbrecher unter Fest- 
stellung von Tatzusammenhängen zu fördern. 

Erfaßt werden sollen nur Schriftstücke, die im Zu- 
sammenhang mit Ermittlungsverfahren anfallen. 
Andererseits ist auch vorgesehen, daß Daten aus 
der Häftlingsüberwachung mit erfaßt werden. Ge- 
rade für die Daten aus dem Bereich der Häftlings- 
überwachung ist aber eine Sonderregelung getrof- 
fen worden, die datenschutzrechtlichen Bedenken 
weitgehend Rechnung trägt. Es wird darauf zu ach- 
ten sein, daß bei Erfassung von Daten aus der Häft- 
lingsüberwachung auch in anderen Dateien die Ein- 
haltung der speziellen Datenschutzbestimmungen 
für diese Daten nicht erschwert wird. Zwar ist in 
der vorläufigen Errichtungsanordnung zur Erpro- 
bung der Datei FISH vorgesehen, daß die Verwer- 
tung von Daten aus dem Bereich der Häftlingsüber- 
wachung nur in Übereinstimmung mit den Rege- 
lungen für jene erfolgen darf. Auch für die Speiche- 
rung dieser Daten ist auf die entsprechende Rege- 


lung zur Häftlingsüberwachung verwiesen. Es er- 
scheint aber zweifelhaft, ob hiermit eine befriedi- 
gende datenschutzrechtliche Praxis erreicht wer- 
den kann, da die Dateneingabe und die Datenbe- 
standspflege für beide Dateien verschiedenen Poli- 
zeibehörden obliegen. 

Hinzu kommt ein weiteres Bedenken: Bei den er- 
faßten Schriftstücken handelt es sich insbesondere 
um handschriftliche Unterlagen. Durch den Ver- 
gleich der Handschriften soll die Identität der be- 
treffenden Personen geklärt werden. Im Grunde ge- 
nommen handelt es sich deshalb nach meiner Auf- 
fassung in der Sache um erkennungsdienstliche 
Unterlagen. Aus datenschutzrechtlicher Sicht be- 
steht vor allem die Sorge, daß mit solchen neuen 
Systemen unabhängig von der gewählten Bezeich- 
nung die Regelungen für die Anfertigung und Auf- 
bewahrung erkennungsdienstlicher Unterlagen, so 
wie sie sich in einer langjährigen Rechtsprechung 
herausgebildet haben und zum Teil gesetzlich fest- 
gelegt sind, mit Hilfe eines Verfahrens wie FISH 
ausgehöhlt werden könnten. Ich habe deshalb den 
Bundesminister des Innern auf meine Bedenken 
dieser Art hingewiesen und um Prüfung von Erfor- 
derlichkeit und Vertretbarkeit der Datei gebeten. 

Ein weiteres Bedenken ergibt sich daraus, daß in 
FISH auch die Speicherung personenbezogener Da- 
ten von Geschädigten vorgesehen ist, ohne daß eine 
Einverständniserklärung der Betroffenen gefordert 
wird. 

Insgesamt besteht bei der dargestellten Entwick- 
lung über die im Einzelfall mit der Neueinführung 
der jeweiligen Verfahren bestehenden qualitativen 
Bedenken hinaus die Sorge, daß die zunehmende 
Dateienvielfalt beim BKA die Durchsetzung daten- 
schutzrechtlicher Regeln erschwert. Es wurde be- 
reits an anderer Stelle dargestellt (s. Nr. 19.2.1), daß 
ein und derselbe Sachverhalt zur Speicherung in 
sehr verschiedenen Dateien mit ganz unterschiedli- 
chen Errichtungsanordnungen führen kann. So ist 
es sicher nicht übertrieben zu sagen, daß das Bun- 
deskriminalamt heute über kaum weniger Dateien 
verfügt als zum Zeitpunkt der Abfassung des ersten 
Dateienberichts von 1979 des Bundesministers des 
Innern, der u. a. dazu dienen sollte, die Zahl der 
Dateien erheblich zu verringern. Gestiegen ist au- 
ßerdem deutlich der Grad der Automatisierung die- 
ser Dateien. Aus datenschutzrechtlicher Sicht be- 
deutet dies die stetige Verschärfung von Grundpro- 
blemen, die gelöst sein müßten, bevor an die lau- 
fende Erweiterung der Nutzung technischer Mög- 
lichkeiten gegangen wird. 

20.1.3 Aufbewahrung von erkennungsdienstiichen 

(ed)-Unterlagen über Asylbewerber und Personen Im 
Zusammenhang mit dem Notaufnahmeverfahren 

Sowohl beim Verfahren um die Anerkennung als 
Asylbewerber beim Bundesamt in Zirndorf als auch 
im Zusammenhang mit dem Bundesnotaufnahme- 
verfahren in Gießen werden in der Regel ed-Unter- 
lagen über die betreffenden Personen angefertigt. 
Im erstgenannten Fall werden die Polizeidienststel- 
len der Länder in Vollzugshilfe für das Bundesamt 
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tätig; im zweiten Fall geschieht dies in der Verant- 
wortung der hessischen Innenverwaltung durch 
den Polizeipräsidenten in Gießen. Hierbei handelt 
es sich jeweils um eine besondere Form der Perso- 
nenfeststellung, weil die Identität der betreffenden 
Person nicht eindeutig bekannt ist. Es handelt sich 
nicht um Maßnahmen kriminalpolizeilicher Art. 

Rechtsgrundlage für die ed- Behandlung bei Asylbe- 
werbern war früher § 3 Ausländergesetz. Seit dem 
1. August 1982 gilt hierfür § 13 AsylVerfG. Für die 
Maßnahmen des Polizeipräsidenten in Gießen ist 
dagegen hessisches Recht einschlägig (Ausfüh- 
rungsgesetz zum Personalausweisgesetz in Verbin- 
dung mit dem Hessischen Sicherheits- und Ord- 
nungsgesetz). 

In beiden Fällen wird jeweils eine Ausfertigung der 
ed-Unterlagen an das BKA übersandt. Dort wurden 
bisher diese Daten grundsätzlich gespeichert und 
die Unterlagen aufbewahrt. Dies geschah früher ge- 
nerell im allgemeinen Zentralen Personenindex des 
BKA, d. h. vermischt mit Daten über Personen, die 
aus kriminalpolizeilichen Gründen dort registriert 
waren. Ich habe seit langem daraxif hingewiesen, 
deiß dies eine unzulässige Vermengung von verwal- 
tungsmäßigen mit kriminalpolizeilichen Unterlagen 
ist (vgl. auch oben Nr. 19.2.1). Das BKA hat darauf- 
hin Ende 1980 die Speicherpraxis dahingehend ge- 
ändert, daß die betreffenden Hinweise in den ver- 
waltungsinternen Vorgangsnachweis Personalien 
eingestellt wurden, der nicht dem allgemeinen Zu- 
griff der Polizeidienststellen unterliegt (vgl. hierzu 
4. TB S. 52). Eine Einstellung in den kriminalpolizei- 
lichen ZPI (heute KAN) erfolgte nur dann, wenn 
bereits in anderem Zusammenhang ein entspre- 
chender kriminalpolizeilich relevanter Bestand vor- 
handen war. Für beide Fallgruppen wurde außer- 
dem eine Speicherfrist von fünf Jahren festgelegt. 

Mit dem Inkrafttreten des § 13 AsylVerfG zum 
1. August 1982 änderte das BKA die Speicherpraxis 
zunächst dahingehend, daß die Hinweise über Asyl- 
bewerber wieder wie früher dem allgemeinen Zu- 
griff der Polizeibehörden unterworfen und undiffe- 
renziert gespeichert wurden zusammen mit Unter- 
lagen aus rein kriminalpolizeilichem Anlaß. Zur Be- 
gründung stützten sich BKA und BMI auf § 13 Ab- 
satz 3 AsylVerfG, wonach die Unterlagen, die für 
zehn Jahre nach unanfechtbarer Ablehnung oder 
nach Rücknahme des Antrags aufbewahrt werden 
dürfen, auch genutzt werden können „zur Feststel- 
lung der Identität oder der Zuordnung von Beweis- 
mitteln im Rahmen der Strafverfolgung und der 
polizeilichen Gefahrenabwehr“. Gegen diese Ausle- 
gung bestehen erhebliche Bedenken, da die schon 
immer bestehende Möglichkeit der Nutzung zu kri- 
minalpolizeilichen Zwecken im konkreten Einzel- 
fall nicht gleichzusetzen ist mit der generellen Ver- 
mengung verwaltungsmäßiger Daten mit solchen 
kriminalpolizeilicher Art. Andererseits ist einzuräu- 
men, daß der Wortlaut der fraglichen Bestimmung 
nicht eindeutig ist. 

Nunmehr wurde für den von § 13 AsylVerfG betrof- 
fenen Personenkreis (zur Zeit immerhin rd. 200000 
mit einem jährlichen Zuwachs von ca. 15000 bis 


20000 Personen) eine Regelung vereinbart, die ei- 
nerseits die prinzipielle Trennung von verwaltungs- 
mäßigen Daten von solchen kriminalpolizeilicher 
Art unangetastet läßt, andererseits praktischen Be- 
dürfnissen entgegenkommt, ohne schutzwürdige 
Belange der Betroffenen zu gefährden. Hiernach 
werden künftig die Hinweise über die aufgrund von 
§ 13 AsylVerfG entstandenen ed-Unterlagen von 
Personen, zu denen nicht bereits kriminalpolizeilich 
relevante Hinweise gespeichert sind, ausschließlich 
in der ed-Datei registriert. Als Grund für die Anfer- 
tigung der ed-Unterlagen wird jeweils § 13 Asyl- 
VerfG angegeben, um damit den rein verwaltungs- 
rechtlichen Charakter zu unterstreichen. Während 
sonst auf Anfrage an das INPOL-System ein Kurz- 
hinweis auf eine Speicherung in der ed-Datei gege- 
ben wird, und zwar auch dann, wenn keine Notie- 
rung im Kriminalaktennachweis vorliegt, wird dies 
hier künftig programmtechnisch ausgeschlossen. 
Eine Auskunft zu Personen, die ausschließlich auf- 
grund § 13 AsylVerfG beim BKA gespeichert sind, 
ist dann also nur noch durch gezielte Anfrage an 
die ed-Datei möglich; durch den in der Auskunft 
enthaltenen Hinweis auf § 13 AsylVerfG ist jede 
Verwechselung mit kriminalpolizeilichen Unterla- 
gen ausgeschlossen. Ich hoffe, daß die programm- 
technischen Voraussetzungen für die Realisierung 
dieser Vereinbarung baldmöglichst geschaffen wer- 
den. 

Gleichzeitig hat mir der Bundesminister des Innern 
auf meine Anregung zugesagt, daß hinsichtlich der 
ed-Unterlagen, die im Zusammenhang mit dem Not- 
aufnahmeverfahren angefertigt werden, ab sofort 
wie folgt verfahren wird: In der Regel werden die 
ed-Unterlagen nach Abgleich mit den beim BKA 
gespeicherten Daten sofort zurückgeleitet. Sofern 
ein umfangreicheres Personenfeststellungsverfah- 
ren durch den Polizeipräsidenten Gießen durchge- 
führt wird, werden die dem BKA zugeleiteten Un- 
terlagen nur noch vorübergehend für die Dauer von 
drei Monaten aufbewahrt. Das BKA geht davon aus, 
daß das Personenfeststellungsverfahren dann been- 
det ist. Nur in diesem Fall erfolgt eine Speicherung 
in dem vom allgemeinen kriminalpolizeilichen Sy- 
stem getrennten Vorgangsnachweis Personalien 
wie bisher. Ergibt der Abgleich im BKA oder das 
Personenfeststellungsverfahren keine kriminalpoli- 
zeilichen Hinweise zu der Person, dann werden die 
Daten nach Ablauf der vorgenannten Frist gelöscht 
und die Unterlagen an den Polizeipräsidenten in 
Gießen zurückgesandt. Dies entspricht im übrigen 
auch der in Nr. 6.2 der erkennungsdienstlichen 
Richtlinien vorgesehenen Verfahrensweise, wonach 
in solchen Fällen nach Durchführung der Personen- 
feststellung keine Speicherung zulässig ist. 

Gegenüber der bisherigen Praxis der Speicherung 
für die Dauer von fünf Jahren ist dies eine erhebli- 
che Verbesserung. Darüber hinaus hat das BKA in 
allen Fällen, in denen im Verlaufe des letzten Jah- 
res Eingaben von Personen bearbeitet wurden, die 
allein im Zusammenhang mit dem Notaufnahme- 
verfahren ed-behandelt wurden, die gespeicherten 
Daten gelöscht und die ed-Unterlagen sofort ver- 
nichtet, Dies geschah im Vorgriff auf die nunmehr 
generelle Regelung. Die noch vorhandenen Speiche- 
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rungen, die länger als drei Monate zurücklagen (rd. 
600 Personendatensätze), wurden inzwischen ge- 
löscht. Damit ist für einen großen Personenkreis 
eine Gefährdung schutzwürdiger Belange für die 
Zukunft praktisch ausgeschlossen und für die Ver- 
gangenheit bereinigt. Grundsätzlich wird auch 
dann so verfahren, wenn eine Person nur ed-behan- 
delt wurde, um die Identität einwandfrei feststellen 
zu können, und weder eine Sonderregelung wie § 13 
AsylVerfG vorliegt noch zu der betreffenden Person 
kriminalpolizeilich relevante Unterlagen beim BKA 
vorhanden sind. 


20.1.4 Interpol 

Aus zeitlichen Gründen konnte in diesem Jahr die 
Tätigkeit des BKA als Nationales Zentralbüro von 
Interpol nicht erneut geprüft werden. Hier konzen- 
trierte sich die Arbeit auf die Erörterung verschie- 
dener Grundsatzfragen im Nachgang zu meiner 
Prüfung 1983 (vgl. 6. TB S. 441). Dabei ist für die 
Frage der Relevanzprüfung vor Auskunftserteilung, 
der Nachberichtspflicht bei wichtigen Änderungen 
sowie des Hinweises auf interne Löschungsfristen 
eine zufriedenstellende Lösung durch Erlaß einer 
neuen Weisung erreicht worden. Hiernach wird das 
BKA die bisher praktizierte sofortige Auskunft aus 
den überwiegend unvollständigen eigenen Unterla- 
gen auf eilige Erkenntnismitteilungen beschrän- 
ken. Nach einer Inlandsumfrage wird das BKA je- 
denfalls in Fällen bedeutender Abweichung von den 
ursprünglich übermittelten Erkenntnissen die er- 
forderlichen Berichtigungen nachmelden. Im übri- 
gen wird prinzipiell erst dann Auskunft erteilt, 
wenn aufgrund einer vorherigen Inlandsumfrage 
feststeht, daß die vorhandenen Unterlagen weiter- 
hin erforderlich sind. Zusätzlich wird das BKA auf 
die eigene interne Löschungsfrist hinweisen. 

Durch diese Regelung wird die Gefahr der Verlet- 
zung schutzwürdiger Belange durch die Übermitt- 
lung irrelevanter, veralterter oder unverhältnismä- 
ßiger Erkenntnisse entscheidend verringert. Ich 
werde mich von ihrer Einhaltung im Jahr 1985 
überzeugen. Zur Beachtung der Auflagen, Fristen 
und Hinweise, die das BKA seinen Erkenntnissen 
beifügt, sind das Generalsekretariat und die ande- 
ren Nationalen Zentralbüros aufgrund der neuen 
und inzwischen in Kraft getretenen Interpol-Daten- 
schutzrichtlinien verpflichtet (vgl. auch oben 
Nr. 19.2.6). Die noch ausstehenden Richtlinien über 
den Datenaustausch zwischen den einzelnen Natio- 
nalen Zentralbüros sowie die Löschungsrichtlinien 
für die Dateien des Generalsekretariats lassen eine 
weitere Besserung erwarten. Ich gehe davon aus, 
daß mich das BKA rechtzeitig vom Stand der Arbei- 
ten der zuständigen Gremien von Interpol unter- 
richtet, damit ich meine Vorstellungen einbringen 
kann. Im übrigen erhoffe ich zusätzliche Verbesse- 
rungen und Anregungen durch die internationale 
Kontrollkommission für das Generalsekretariat, die 
im Jahr 1985 ihre Arbeit auf nehmen wird. 

Auf längere Sicht werden völkerrechtlich verbindli- 
che Regelungen unumgänglich sein. Diese müssen 
auch für Nachrichtendienste gelten, soweit hierfür 


nicht Regelungen eigener Art zu erlassen sind. Nur 
so ist eine Umgehung erreichter Verbesserungen 
im polizeilichen Bereich auszuschließen (s. o. 
Nr. 19.2.6). Wegen der rasch zunehmenden Bedeu- 
tung des internationalen Datenverkehrs gerade im 
polizeilichen Bereich in Westeuropa wird sich die 
datenschutzrechtliche Kontrolle in Zukunft mehr 
als bisher hierauf konzentrieren müssen. Dazu ist 
es notwendig, daß ich rechtzeitig von Planungen 
unterrichtet werde, die die internationalen Aspekte 
sicherheitsbehördlicher Datenverarbeitung betref- 
fen. 


20.2 Bundesgrenzschutz 
20.2.1 Grenzaktennachweis (GAN) 

In meinem Sechsten Tätigkeitsbericht (S. 48) habe 
ich dargestellt, daß es sich bei dem bereits im Auf- 
bau befindlichen GAN um eine Datei handelt, in der 
sämtliche Akten, die bei der Grenzschutzdirektion 
vorhanden sind, registriert werden sollen. Die Datei 
wird in einem geschützten Index des Bundesgrenz- 
schutzes beim Bundeskriminalamt geführt. Neben 
der Grenzschutzdirektion sollen auch die Grenz- 
schutzämter und die Geschäftszimmer der Grenz- 
schutzstellen auf den GAN zugreifen können. Auf- 
grund der mir im Jahre 1983 vorgelegten Unterla- 
gen sowie einer datenschutzrechtlichen Kontrolle 
habe ich eine Reihe von Bedenken gegen verschie- 
dene Aspekte des GAN erhoben, deren wichtigste 
ich im Sechsten Tätigkeitsbericht (S. 48) geschildert 
habe. Ende Dezember 1983 leitete mir der Bundes- 
minister des Innern daraufhin einen neuen Ent- 
wurf für die Errichtungsanordnung des GAN zu, der 
lediglich bei den Speicherfristen für Kinder meine 
Anregungen aufgriff. Zu dem Entwurf habe ich un- 
ter Einbeziehung der Konsequenzen, die sich m. E. 
aus dem Volkszählungsurteil des Bundesverfas- 
sungsgerichts auch für die Datenverarbeitung des 
Bundesgrenzschutzes ergeben, Stellung genom- 
men. 

Inzwischen konnten bei mehreren Problemen Ver- 
besserungen erzielt werden. Zu folgenden Punkten 
habe ich jedoch nach wie vor datenschutzrechtliche 
Bedenken: 

— Wie beim Kriminalaktennachweis des Bundes- 
kriminalamtes sollen auch im GAN des Bundes- 
grenzschutzes personengebundene Hinweise 
(z. B. bewaffnet, gewalttätig, Freitodgefahr, Be- 
täubungsmittel-Konsument) gespeichert wer- 
den. Ich halte die Speicherung solcher Hinweise 
in der INPOL-Personenfahndungsdatei lediglich 
für die Dauer aktueller Fahndungen für zulässig 
(näher s. o. zu Nr. 19.2.1). Die Speicherung dieser 
Hinweise im GAN (insbesondere aus Gründen 
der Eigensicherung von Beamten des Bundes- 
grenzschutzes) ist dagegen schon deshalb nicht 
erforderlich, weil sie bereits aus dem Datenfeld 
„personengebundene Hinweise” in der INPOL- 
Personenfahndungsdatei zu entnehmen sind, 
auf die die Grenzschutzstellen Zugriff haben. 
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— Die beabsichtigte Zugriffsberechtigung der 
Grenzschutzstellen halte ich aufgrund der räum- 
lichen Verhältnisse bei zahlreichen Grenz- 
schutzstellen nicht für vertretbar, denn sie er- 
möglicht es, im Rahmen der normalen grenzpoli- 
zeilichen Personenkontrolle auch die Datei GAN 
abzufragen. So können die dort enthaltenen ver- 
kürzten Aktenhinweise Entscheidungen beein- 
flussen, die bei genauerer Kenntnis des Aktenin- 
halts so möglicherweise nicht getroffen würden 
(vgl. auch oben Nr. 19.2.1). Soweit im Einzelfall 
eine Auskunft aus dem GAN in Verbindung mit 
den dazugehörigen Unterlagen benötigt wird, 
kann mittels des INPOL-Systems bereits seit 
längerem eine schnelle Anfrage bei Grenz- 
schutzämtern oder bei der Grenzschutzdirektion 
durchgeführt werden. Zeitliche Verzögerungen 
sind dadurch nicht zu erwarten. Soweit sie im 
Ausnahmefall dennoch eintreten sollten, sind sie 
bei Abwägung mit den geschilderten Risiken 
hinzunehmen. 

— Nach wie vor werden im GAN auch Anfragen 
anderer Polizeidienststellen registriert, die kei- 
nen grenzrelevanten Bezug haben, insbesondere 
keine grenzpolizeilichen Maßnahmen veranlas- 
sen (vgl. hierzu schon meine Kritik im 4. TB 
S. 30 f.). 

Darüber hinaus ist auch darauf hinzuweisen, daß 
die ungelösten Probleme bei der Amtshilfe des BGS 
für die Nachrichtendienste (vgl. auch nachstehend 
Nr. 20.2.2) auch für den GAN Auswirkungen haben. 
Denn der Bundesgrenzschutz speichert im GAN 
Daten auch von Personen, die auf Antrag der Nach- 
richtendienste im Grenzfahndungsbestand ausge- 
schrieben waren. Diese Speicherung ist nach mei- 
ner Auffassung schon deshalb nicht zulässig, weil 
nach wie vor gesetzliche Grundlagen für die Amts- 
hilfe des Bundesgrenzschutzes für die Nachrichten- 
dienste fehlen. Darüber hinaus erscheint diese 
Speicherung auch nicht erforderlich. 

Aus den gleichen Gründen halte ich auch die aus 
dem GAN vorgesehene Auskunftserteilung des 
Bundesgrenzschutzes an die Nachrichtendienste 
nach den Vorschriften der Richtlinien für die Füh- 
rung kriminalpolizeilicher personenbezogener 
Sammlungen nicht für zulässig. 

Ich habe dem Bundesminister des Innern meine 
Bedenken nochmals schriftlich vorgetragen und um 
erneute Überprüfung gebeten. Diese Prüfung ist 
bisher nicht abgeschlossen. 


20.2.2 Zur Amtshiife des Bundesgrenzschutzes für die 
Nachrichtendienste 

Anfang 1984 habe ich einen Entwurf für die Neufas- 
sung der Dienstanweisung zur Amtshilfe des Bun- 
desgrenzschutzes für die Nachrichtendienste erhal- 
ten. In meiner Stellungnahme hierzu habe ich eine 
Reihe von Bedenken gegen die beabsichtigte Neu- 
regelung geäußert. Unter Berufung auf das Volks- 
zählungsurteil des Bundesverfassungsgerichts 
habe ich die Auffassung vertreten, daß vor einer 
Erweiterung des Umfangs der Amtshilfe des Bun- 


desgrenzschutzes eine eindeutige und dem Gebot 
der Normenklarheit entsprechende gesetzliche Re- 
gelung für diese Form der Datenübermittlung Vor- 
rang haben müsse. Dies war im übrigen bereits 
beim Erlaß der neuen Dienstanweisung im Herbst 
1981 erklärtes Ziel der Bundesregierung (vgl. hierzu 
4. TB S. 31). 


20.3 Zollkriminalinstitut 

Zusammenfassung 

# Der Bundesminister der Finanzen hat meiner 
Auffassung zugestimmt, daß der Online-Zugriff 
der Polizei auf die Daten der zollrechtlichen 
Überwachung unzulässig ist, und vom Bundes- 
minister des Innern die Beendigung dieses Zu- 
griffs verlangt. 

# Die Bemühungen um eine wirkungsvolle Daten- 
schutzkontrolle scheiterten beim Zollkriminal- 
institut wiederum daran, daß mir das Steuerge- 
heimnis entgegengehalten wurde. Über einen 
von mir gemachten Kompromißvorschlag hin- 
sichtlich des Bereiches der Steuer- und Zollfahn- 
dung hat der Bundesminister der Finanzen bis- 
her nicht entschieden. 

20.3.1 

In den vergangenen Jahren habe ich jeweils über 
die zollrechtliche Überwachung berichtet (vgl. 5. TB 
S. lOOf., 6. TB S. 53) und kritisiert, daß die Polizeibe- 
hörden, die über einen Anschluß an die INPOL- 
Fahndungsdatei verfügen, damit zugleich Zugriff 
auf die Daten haben, die im Rahmen der zollrechtli- 
chen Überwachung gespeichert sind. Ich halte dies 
für unvereinbar mit dem Steuergeheimnis nach § 30 
der Abgabenordnung. Dieser Auffassung hat sich 
nunmehr der Bundesminister der Finanzen ange- 
schlossen. Er hat deshalb dem Bundesminister des 
Innern mitgeteilt, d£iß es zwingend geboten sei, die 
Datenbestände der zollrechtlichen Überwachung 
von den anderen Datenbeständen der polizeilichen 
Beobachtung zu trennen. Außerdem soll bei einer 
Kontrolle an der Grenze die Grenzpolizei nur eine 
Anhaltemeldung im Rahmen der polizeilichen Be- 
obachtung fertigen. Bei einer zollrechtliöhen Kon- 
trolle aufgrund einer Ausschreibung zur zollrechtli- 
chen Überwachung darf nur beim Auffinden von 
Rauschgift eine Meldung an Polizeidienststellen 
nach der Polizeidienstvorschrift 386.1 erfolgen. Ein 
negatives Kontrollergebnis darf die Zollverwaltung 
der Polizei nicht mitteilen. 

Der Arbeitskreis II der Innenministerkonferenz hat 
daraufhin auf seiner Sitzung am 27./28. November 
1984 die AG Kripo beauftragt, unter Berücksichti- 
gung der vom Bundesminister der Finanzen darge- 
legten Bedenken einen Lösungsvorschlag zu erar- 
beiten, der berücksichtigt, daß es aus polizeitakti- 
schen Gründen erforderlich sein kann, des Rausch- 
gift- oder Waffenschmuggels Verdächtige sowohl 
zur polizeilichen Beobachtung als auch zur zoll- 
rechtlichen Überwachung auszuschreiben. 
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Damit ist eine seit Jahren erhobene datenschutz- 
rechtliche Forderung im Grundsatz als berechtigt 
anerkannt worden. Ich gehe davon aus, daß die Be- 
endigung des Zugriffs der Polizeidienststellen des 
Inlands auf Ausschreibungen zur zollrechtlichen 
Überwachung nunmehr unverzüglich in Angriff ge- 
nommen wird. Gegen eine Ausschreibung von Per- 
sonen sowohl zur zollrechtlichen Überwachung als 
auch zur polizeilichen Beobachtung bestehen aus 
datenschutzrechtlicher Sicht keine grundsätzlichen 
Bedenken, sofern die jeweiligen Voraussetzungen 
nach den entsprechenden Vorschriften erfüllt sind. 
Für beide Bereiche bleibt es allerdings bei der 
grundsätzlichen und durch das Volkszählungsurteil 
in ihrer Richtigkeit bestätigten Forderung nach 
Schaffung einer bereichsspezifischen, präzisen ge- 
setzlichen Grundlage, die dem Gebot der Normen- 
klarheit entspricht. 

20.3.2 

Leider sind auch im Berichtsjahr meine Bemühun- 
gen um Vorlage aller für eine Datenschutzprüfung 
notwendigen Unterlagen ohne Erfolg geblieben. Der 
Bundesminister der Finanzen ist nach wie vor der 
Ansicht, daß das in § 30 AO garantierte Steuerge- 
heimnis meiner Kontrollbefugnis entgegensteht. 
Ich habe wiederholt dargelegt (vgl. 3. TB S. 21, 4. TB 
S. 19, 5. TB S. 100, 6. TB S. 53), daß ich es als meine 
gesetzliche Aufgabe ansehe, gerade die Einhaltung 
dieser Geheimhaltungsvorschrift zu kontrollieren. 

Im vergangenen Jahr habe ich erneut einen Vor- 
stoß in dieser Streitfrage unternommen, um wenig- 
stens zu einer pragmatischen Lösung in einem Teil- 
bereich zu kommen. Ich habe dem Bundesminister 
der Finanzen vorgeschlagen, unter Wahrung der 
beiderseitigen Rechtsstandpunkte bis zur gesetzli- 
chen Klärung wenigstens im Bereich der Steuer- 
und Zollfahndung datenschutzrechtliche Kontrollen 
zuzulassen. Die für die Steuer- und Zollfahndung 
zuständigen Behörden haben im Grunde die Aufga- 
ben und Befugnisse von Polizeibehörden. Das er- 
gibt sich bereits aus der Gleichstellung mit den „Be- 
hörden und Beamten des Polizeidienstes“ gemäß 
§ 404 AO. 

Hierbei handelt es sich jedoch keineswegs um den 
klassischen Anwendungsbereich des Steuergeheim- 
nisses. Das Steuergeheimnis hat seinen Ursprung 
in der Überlegung, daß der Staat nur dann vom Bür- 
ger vollständige und richtige Angaben für die 
Zwecke der Steuererhebung verlangen kann, wenn 
er die so gewonnenen Daten strikt zweckgebunden 
verwendet. Nur im Vertrauen auf den Schutz dieser 
Daten kann der Staat verläßliche Angaben der Bür- 
ger für das Besteuerungsverfahren erwarten. 

Diese Voraussetzungen liegen in dieser Ausprä- 
gung bei einem Steuer- oder Zollstrafverfahren 
nicht vor. Es geht hier um ein eigenständiges Ver- 
fahren, bei dem die Fahndungsbehörden eigene Er- 
mittlungen durchführen (§397 AO) so wie jede an- 
dere Polizeibehörde auch. Deshalb hat der Betrof- 
fene auch ein Auskunftsverweigerungsrecht, wie es 
jedem Beschuldigten zusteht (vgl. §§ 399, 404 AO 
i. V. m. § 136 StPO). Die Interessenlage ist also mit 


dem üblichen Besteuerungsverfahren nicht ver- 
gleichbar. 

Dementsprechend sieht § 30 Abs. 4 Nr. 4 AO auch 
die Möglichkeit der Übermittlung von Daten zur 
Verfolgung sonstiger Straftaten vor, soweit die Da- 
ten im Verfahren einer Steuer Straftat oder Steuer- 
ordnungswidrigkeit oder ohne Bestehen einer steu- 
erlichen Verpflichtung oder unter Verzicht auf ein 
Auskunftsverweigerungsrecht erlangt worden sind. 
Begründet wurde die Einfügung des § 30 Abs. 4 Nr. 4 
AO im Finanzausschuß seinerzeit damit, daß der 
spezifische Schutzgedanke des Steuergeheimnisses 
nicht greife, sofern der Betroffene nicht durch Mit- 
wirkungs- und Offenbarungspflichten zur Preis- 
gabe von Daten verpflichtet sei. 

Ich habe, gestützt auf diese Argumentation, dem 
Bundesminister der Finanzen vorgeschlagen, je- 
denfalls im Bereich der Steuer- und Zollfahndung 
wirkungsvolle datenschutzrechtliche Kontrollen zu- 
zulassen, zumal das Bundesverfassungsgericht in- 
zwischen im Volkszählungsurteil, also in einem 
Verfahren, in dem es um eine vergleichbare Ge- 
heimhaltungsvorschrift (Statistikgeheimnis) ging, 
die Bedeutung einer unabhängigen datenschutz- 
rechtlichen Kontrolle betont hat. Der Bundesmini- 
ster der Finanzen hat sich zu diesem Vorschlag 
noch nicht geäußert. Es bleibt daher gegenwärtig 
bei dem unbefriedigenden Zustand, daß im Bereich 
der Steuer- und Zollfahndung keine datenschutz- 
rechtlichen Kontrollen möglich sind, obwohl es sich 
dort im Grunde um polizeiliche Datenverarbeitung 
handelt. 


21. Nachrichtendienste des Bundes 


21 .1 Bundesamt für Verfassungsschutz 

Zusammenfassung 

# Der Bundesminister des Innern hat in seiner 
Stellungnahme zu meinem Bericht über die Prü- 
fung bei der Abteilung III des Bundesamtes für 
Verfassungsschutz (BfV) Löschungen und Ver- 
fahrensänderungen angekündigt. 

# Die verbleibenden Streitfragen beruhen zumeist 
auf unterschiedlicher Rechtsauslegung. Sie sind 
zum Teil von erheblicher praktischer Konse- 
quenz. Es geht dabei vor allem um folgende Fra- 
gen: 

• Darf der Verfassungsschutz im Rahmen der 
Beobachtung verfassungsfeindlicher Bestre- 
bungen auch einfache Mitglieder oder nur 
Träger extremistischer Organisationen regi- 
strieren? 

• Darf im Rahmen der Beobachtung des Ein- 
flusses extremistischer Bestrebungen auch 
die möglicherweise beeinflußte demokrati- 
sche Organisation selbst beobachtet wer- 
den? 

• Unter welchen Voraussetzungen darf ein 
Verhalten, das sich als Ausübung von Grund- 
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rechten darstellt, zu einer Speicherung beim 
Verfassungsschutz führen? 

# Dürfen Daten, die an sich zu löschen sind, 
vorher noch in irgendeiner Form verwertet 
werden? 

# In welchem Umfang müssen in Dateien ge- 
löschte Daten auch in Akten vernichtet wer- 
den? 

• Ist das Trennungsgebot zwischen Polizei und 
Verfassungsschutz nur organisatorischer Na- 
tur oder hat es auch Auswirkungen auf die 
informationeile Zusammenarbeit? 

• Gelten die für das Bundeszentralregister 
maßgebenden Fristen sinngemäß auch für 
das BfV, wenn dort Straftaten in Dateien ge- 
speichert werden? 

# Für den Datenaustausch mit ausländischen Stel- 
len sind gesetzliche Regelungen zu erarbeiten. 
Bei der Prüfung der Übermittlungsfähigkeit ein- 
zelner Daten ist ein strengerer Maßstab anzule- 
gen. Insbesondere muß vermieden werden, daß 
Rechtspositionen, die dem Bürger nach inner- 
staatlichen Regelungen zustehen, durch interna- 
tionalen Datenaustausch der Nachrichtendien- 
ste gefährdet werden. 

# Nach dem Beschluß des Bundesverfassungsge- 
richts vom 20. Juni 1984 zur Tätigkeit des BND 
aufgrund § 3 Gesetz zu Artikel 10 GG (näher 
hierzu s. Nr. 21.2.4) kann meine Kontrollkompe- 
tenz für Überwachungsmaßnahmen des BfV 
nach dem G 10 nicht mehr streitig sein. 

21.1.1 Kontrolle bei der Abteilung III (Linksextremismus) 

Im Jahre 1983 habe ich über einen längeren Zeit- 
raum die Datenverarbeitung bei der Abteilung III 
(Beobachtung linksextremistischer Bestrebungen) 
des BfV kontrolliert. Zu dem von mir erstellten 
Prüfbericht hat nunmehr der Bundesminister des 
Innern Stellung genommen. Er hat in einer Reihe 
von Fragen wichtige Veränderungen der Datenver- 
arbeitungspraxis und der zugrundeliegenden inner- 
dienstlichen Vorschriften angekündigt. Meine An- 
regungen hierzu sind teilweise aufgegriffen wor- 
den. Die von mir beanstandeten Einzelfälle sind 
oder werden zum überwiegenden Teil gelöscht. So- 
weit dies nicht der Fall ist, beruht dies größtenteils 
auf unterschiedlichen Rechtsauffassungen. Einige 
dieser Rechtsfragen werden bereits seit Jahren zwi- 
schen dem BfV und mir kontrovers diskutiert, ei- 
nige sind in dieser Deutlichkeit erst im Verlaufe der 
datenschutzrechtlichen Kontrolle zutage getreten. 
Im wesentlichen handelt es sich hierbei um fol- 
gende Fragen: 

Kernpunkt der Tätigkeit des Verfassungsschutzes 
ist die Beobachtung extremistischer Bestrebungen. 
Die Speicherung personenbezogener Daten ist in 
diesem Zusammenhang nur zulässig, wenn sie zur 
Beobachtung der betreffenden Organisation not- 
wendig ist. Dies ist nach meiner Auffassung nur bei 
„Trägern“ der jeweiligen Organisation der Fall. Trä- 
ger einer extremistischen Organisation können 
zwar nicht nur die Funktionäre, sondern auch einfa- 


che Mitglieder sein. Die bloße Mitgliedschaft als 
solche ohne besondere zusätzliche Aktivitäten 
macht aber nach meiner Ansicht die betreffende 
Person nicht automatisch zum Träger einer verfas- 
sungsfeindlichen Bestrebung. 

Der Bundesminister des Innern vertritt demgegen- 
über die Auffassung, daß die Trägereigenschaft 
auch bei einfachen Mitgliedern in der Regel zu be- 
jahen ist. Er geht deshalb davon aus, daß das BfV 
berechtigt sei, auch die Daten einfacher Mitglieder 
extremistischer Organisationen zu speichern. Dem- 
entsprechend hat der Bundesminister des Innern 
alle Beanstandungen ausdrücklich zurückgewiesen, 
die auf die fehlende „Trägereigenschaft“ der betref- 
fenden Person gestützt waren. 

Das BfV interessiert sich auch für die Bestrebun- 
gen von Extremisten, Einfluß auf demokratische 
Organisationen zu gewinnen. Aus datenschutz- 
rechtlicher Sicht kommt es dabei aber darauf an, 
daß bei der Beobachtung des Einflusses extremisti- 
scher Kräfte auf demokratische Organisationen 
nicht die betreffenden demokratischen Organisatio- 
nen selbst und damit ihre Mitglieder durch den Ver- 
fassungsschutz beobachtet werden. Ich habe des- 
halb dem BfV vorgeschlagen, derartige Beeinflus- 
sungsversuche in einer Form zu dokumentieren, die 
jeden Anschein einer Beobachtung derjenigen Or- 
ganisation und ihrer Mitglieder vermeidet, die Ziel 
derartiger Beeinflussungsversuche sind. Ich habe 
darüber hinaus eine Reihe von konkreten Vorschlä- 
gen gemacht, wie die Datenspeicherung von Perso- 
nen vermieden werden kann, die in solchen demo- 
kratischen Organisationen, Kampagnen etc. mitar- 
beiten, auf die extremistische Organisationen Ein- 
fluß zu nehmen versuchen. 

Der Bundesminister des Innern ist dagegen der 
Auffassung, daß sich extremistische Aktivitäten ge- 
gen demokratische Organisationen losgelöst vom 
demokratischen Umfeld weder beobachten noch be- 
urteilen lassen, da eine sachgerechte Bewertung 
auch Kenntnisse über demokratische Zielobjekte 
von Extremisten erfordert. So sei z. B. zur Beurtei- 
lung des Erfolges extremistischer Beeinflussungs- 
ver suche oder von Bündnisbemühungen die Frage 
nach der Akzeptanz von Bedeutung. Der Auftrag 
des § 3 Abs. 1 BVerfSchG schließe daher die Auf- 
gabe und Befugnis des BfV ein, auch in solchen 
Zusammenhängen — unter Beachtung des Verhält- 
nismäßigkeitsgrundsatzes — personenbezogene In- 
formationen zu sammeln und auszuwerten. Das 
BfV speichere jedoch keineswegs die Daten aller 
Personen, die in Sachakten genannt werden, welche 
die Beobachtung extremistischer Einflüsse auf de- 
mokratische Organisationen betreffen. 

Bereits im Sechsten Tätigkeitsbericht (S. 491) habe 
ich dargelegt, daß eine Verhaltensweise, die grund- 
rechtlich besonders geschützt ist, nicht zu einer 
Speicherung in den Dateien des BfV führen darf, 
wenn kein weiterer Grund dafür hinzutritt. Eine 
Speicherung durch das BfV stellt einen Eingriff dar, 
der nur gerechtfertigt ist, wenn die Schranken des 
jeweils ausgeübten Grundrechts überschritten sind. 
Da die Grundrechte unterschiedliche Schrankenbe- 
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Stimmungen aufweisen, sind nach meiner Ansicht 
Differenzierungen nach dem jeweiligen Grundrecht 
erforderlich. In dieser Auffassung fühle ich mich 
durch das Volkszählungsurteil des Bundesverfas- 
sungsgerichts bestärkt. Wenn dort gefordert wird, 
der Bürger müsse wissen, wer was wann bei wei- 
cher Gelegenheit über ihn speichere, und weiter die 
Befürchtung geäußert wird, wer damit rechne, daß 
etwa die Teilnahme an einer Versammlung oder 
einer Bürgerinitiative behördlich registriert wird 
und daß ihm dadurch Risiken entstehen könnten, 
werde möglicherweise auf eine Ausübung seiner 
entsprechenden Grundrechte (Artikel 8, 9 GG) ver- 
zichten, so ist dies der Kern auch meiner Argumen- 
tation. Ich habe deshalb das BfV darauf hingewie- 
sen, daß bei einer Speicherung, die die Ausübung 
von Grundrechten betrifft, besondere Sorgfalt gebo- 
ten und besonders streng darauf zu achten ist, daß 
es sich nicht um eine Betätigung handelt, die inner- 
halb der Schranken des jeweiligen Grundrechts er- 
laubt ist. 

Der Bundesminister des Innern folgt mir darin, daß 
die Grundrechtsausübung allein kein Speiche- 
rungsgrund sein dürfe. Er hat aber ausgeführt, daß 
die Tatsache, daß es sich um eine Grundrechtsaus- 
übung handelt, der Speicherung dann nicht entge- 
genstehe, wenn durch die Grundrechtsausübung ex- 
tremistische Bestrebungen gefördert werden oder 
wenn die „Schwelle zum Extremismusverdacht“ 
überschritten ist. Es komme deswegen nicht darauf 
an, ob der Inhalt der jeweiligen Grundrechtsaus- 
übung verfassungsfeindlicher Natur sei oder nicht, 
sondern insbesondere ob der Betroffene nach dem 
Erkenntnisstand des BfV als Extremist einzustufen 
sei. Ich halte diese Argumentation und diese Ab- 
grenzungskriterien nach wie vor nicht für geeignet, 
unberechtigte Speicherungen zu vermeiden. Müßte 
schon immer dann, wenn eine Äußerung objektiv 
geeignet sein könnte, extremistische Bestrebungen 
zu fördern, eine Speicherung befürchtet werden, so 
wüßte der Bürger in der Tat nicht mehr, wer was 
wann bei welcher Gelegenheit über ihn speichert. 
Darüber hinaus bin ich der Auffassung, daß man 
die Diskussion über diesen Fragenkreis nur kon- 
kret anhand der einzelnen in Betracht kommenden 
Grundrechte führen kann. 

Die Bereinigung der Datenbestände in den Dateien 
des BfV erfordert eine geraume Zeit. Nicht immer 
läßt es sich vermeiden, daß Daten dort noch gespei- 
chert sind, die eigentlich bereits zu löschen gewe- 
sen wären. Meines Erachtens dürfen derartige Da- 
ten nicht mehr verwertet, insbesondere nicht mehr 
an Dritte übermittelt werden. 

Der Bundesminister des Innern hat demgegenüber 
geäußert, es bestehe insoweit nur ein grundsätzli- 
ches, kein absolutes Verwertungsverbot. Ausnah- 
men seien dann möglich, wenn die Relevanz der 
beim BfV vorliegenden Informationen nicht ab- 
schließend beurteilt werden könne, die betreffende 
Information aber für die anfragende Stelle auf- 
grund dort vorliegender zusätzlicher Erkenntnisse 
oder im Hinblick auf den Anfragegrund von Bedeu- 
tung sein könnte. Unter anderem hat sich das BfV 
auf das sogenannte „Narr-Urteil“ des Bundesver- 


waltungsgerichts vom 21. Februar 1984 berufen 
(DÖV 1984, S. 510). Dies erscheint mir auch deshalb 
nicht sachgemäß, weil in diesem Urteil über die 
Verwertung löschungsreifer Daten nichts ausgesagt 
ist. 

Bei Personen, die zu Recht als Träger extremisti- 
scher Bestrebungen in der NADIS-Personenzen- 
traldatei (PZD) registriert sind, halte ich es gleich- 
wohl nicht für zulässig, deren Ausübung staatsbür- 
gerlicher Rechte, soweit sie keinen extremistischen 
Bezug hat, hinzuzuspeichern. Auch die einzelne In- 
formation, die einem „Extremisten“ zugeordnet und 
in den personenbezogenen Sammlungen des BfV 
gespeichert wird, muß extremistischen Bezug ha- 
ben. Insoweit stimme ich mit der Auffassung des 
Bayerischen Datenschutzbeauftragten (vgl. dessen 
6. TB S. 40 f.) überein. Der Bundesminister des In- 
nern geht davon aus, daß bei sogenannten „Folge- 
speicherungen“ ein großzügigerer Maßstab als bei 
der erstmaligen Speicherung von Daten einer Per- 
son anzulegen sei. Hiergegen wird im Grundsatz 
nichts einzuwenden sein. Gleichwohl muß auch bei 
großzügiger Handhabung die zu speichernde Infor- 
mation extremistischen Bezug haben. 

In den Akten des BfV, insbesondere in den soge- 
nannten „Sachakten“, ist eine Vielzahl von perso- 
nenbezogenen Daten erfaßt. Nur ein Teil hiervon ist 
auch in den Dateien des Bundesamtes gespeichert. 
Das Datenschutzinteresse konzentriert sich primär 
und nach dem BDSG auf eine Speicherung in Datei- 
en, da von dieser Form der Speicherung personen- 
bezogener Daten ein erheblich höherer Gefähr- 
dungsgrad ausgeht als von der Speicherung in Ak- 
tenform. Gleichwohl müssen auch für die Datener- 
fassung in Akten Lösungen gefunden werden, die 
datenschutzrechtlichen Belangen Rechnung tragen. 
Denn bei genauer Kenntnis des Sachgebiets kön- 
nen personenbezogene Daten in Sachakten gezielt 
aufgefunden werden, auch ohne daß Daten der be- 
treffenden Person in der NADIS-PZD gespeichert 
sind. Außerdem wird die Fortentwicklung der auto- 
matisierten Datenverarbeitung den Unterschied 
zwischen automatisierter und aktenmäßiger Verar- 
beitung ohnehin verwischen, weil zunehmend auch 
freie Texte im Computer erfaßt werden können. Die 
Nutzung von Akteninhalten wird dann erheblich 
komfortabler werden. Schon im Hinblick auf diese 
Entwicklung, die vermutlich früher oder später 
auch beim BfV zum Tragen kommen wird, halte ich 
es für unumgänglich, sich schon jetzt mit diesem 
Fragenkreis zu befassen. 

Der Bundesminister des Innern ist dagegen der 
Auffassung, daß die aktenmäßige Erfassung von po- 
litisch aktiven Bürgern zur Beobachtung extremi- 
stischer Einflüsse auf demokratische Organisatio- 
nen datenschutzrechtlich nicht zu beanstanden ist. 
Dem kann ich in dieser Allgemeinheit nicht zustim- 
men. Im Volkszählungsurteil hat das Bundesverfas- 
sungsgericht die Dateiform der Verarbeitung perso- 
nenbezogener Daten als nicht ausschlaggebend für 
datenschutzrechtliche Fragestellungen angesehen. 

Nach wie vor umstritten ist zwischen dem Bundes- 
minister des Innern und mir der Inhalt des verfas- 
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sungskräftigen Trennungsgebots zwischen Polizei 
und Verfassungsschutz (vgl. hierzu 5. TB S. 79 ff. 
und S. 93 ff.). Der Bundesminister des Innern geht 
davon aus, daß das Trennungsgebot eine rein orga- 
nisationsrechtliche Vorschrift ist, die mit der orga- 
nisatorischen Trennung von Polizei- und Verfas- 
sungsschutzbehörden erfüllt ist. Ich bin dagegen 
nach wie vor der Auffassung, daß das Trennungsge- 
bot darüber hinaus eine Zusammenfassung der Be- 
fugnisse von Verfassungsschutz und Polizei verhin- 
dern soll. Unter den Bedingungen der modernen 
Informationsverarbeitung würde nach meiner Auf- 
fassung das Trennungsgebot zu wesentlichen Tei- 
len ausgehöhlt werden, wenn es sich nur in der 
Behördenorganisation ausdrückte. Denn dem Ver- 
fassungsschutz ist nicht nur die Anwendung polizei- 
licher Befugnisse versagt, sondern unstreitig darf 
die Polizei auch nicht mit ihren Befugnissen für den 
Verfassungsschutz tätig werden, indem sie ihm ge- 
zielt Daten beschafft. Mit polizeilichen Befugnissen 
zu eigenen Zwecken erlangte Informationen darf 
sie nur unter engen und vom Gesetzgeber präzise 
festzulegenden Voraussetzungen an den Verfas- 
sungsschutz übermitteln. Der Bundesminister des 
Innern hat in seiner Stellungnahme angekündigt, 
daß als Konsequenz aus dem Volkszählungsurteil 
auch Regelungen zur Zusammenarbeit der Sicher- 
heitsbehörden des Bundes und der Länder beab- 
sichtigt sind. 

Eng niit dem Vorstehenden hängt eine andere von 
mir ausgesprochene Beanstandung zusammen. Ich 
habe in Akten des Verfassungsschutzes von der Po- 
lizei angefertigte und an den Verfassungsschutz 
übermittelte erkennungsdienstliche Unterlagen ge- 
funden. Meine Beanstandung gründet sich darauf, 
daß es für die Zulässigkeit der Aufbewahrung von 
erkennungsdienstlichen Unterlagen im polizeili- 
chen Bereich Rechtsvorschriften bzw. eine gefe- 
stigte Rechtsprechung gibt. Ich betrachte diese Re- 
gelungen als abschließend. Die Löschung erken- 
nungsdienstlicher Unterlagen bei der Polizei, z. B. 
nach Ablauf der KpS-Regelfrist von 10 Jahren, 
würde dem Betroffenen nur wenig nützen, wenn 
diese erkennungsdienstlichen Unterlagen im Wege 
der Amtshilfe an den Verfassungsschutz übermit- 
telt und dort für in der Regel längere Fristen wei- 
tergespeichert werden dürften. 

Ebenfalls zu diesem Fragenkreis gehört die Proble- 
matik der Übermittlung von Erkenntnissen aus 
Hausdurchsuchungen durch die Polizei an den Ver- 
fassungsschutz. Der Bundesminister des Innern 
vertritt dazu die Auffassung, daß die §§ 108, HO 
StPO kein Verwertungsverbot enthalten. Er hat an- 
dererseits aber auch eingeräumt, daß aus diesen 
Vorschriften keine Rechtsgrundlage zur Übermitt- 
lung dieser Unterlagen zu entnehmen ist. Er hält 
aber die Übermittlung dieser Informationen an den 
Verfassungsschutz und ihre Verwertung durch das 
BfV für unverzichtbar. In der Praxis — dies hat 
meine Prüfung gezeigt — wird von dieser Möglich- 
keit auch Gebrauch gemacht. 

In meinem Prüfbericht habe ich die Meinung ver- 
treten, daß das BfV analog an die Fristen des Bun- 
deszentralregistergesetzes gebunden ist, soweit es 


Straftaten in seinen Dateien speichert. Ich habe 
mich dabei von der Überlegung leiten lassen, daß 
der dem BZRG zugrundeliegende Resozialisie- 
rungsgedanke nur unzureichend verwirklicht wer- 
den kann, wenn zwar im Bundeszentralregister 
Verurteilungen gelöscht werden, es aber andere 
staatliche Register gibt, in denen diese Verurteilun- 
gen weiter gespeichert bleiben. Aus diesem Grund 
habe ich beanstandet, daß die derzeitige Struktur 
der Datenverarbeitung des BfV keine Gewähr dafür 
bietet, daß die BZR-Fristen bei der Speicherung von 
Straftaten in den Dateien des BfV eingehalten wer- 
den. Als Beispiel habe ich einen Fall angeführt, in 
dem die betreffende Person im Jahre 1969 wegen 
Körperverletzung im Zusammenhang mit einer 
vom BfV als linksextremistisch eingestuften Aktion 
verurteilt worden ist. Diese Verurteilung wurde als 
Zusatzinformation zu den Daten des Betroffenen 
gespeichert, die wegen extremistischer Aktivitäten 
registriert waren. Die weitere Aufrechterhaltung 
der Speicherung der Straftat aus dem Jahre 1969 
habe ich beanstandet. Diese Beanstandung hat der 
BMI zurückgewiesen, weil nach seiner Meinung die 
BZR-Fristen für die Speicherung von Straftaten im 
BfV auch nicht analog angewandt werden können. 
Demgemäß will er auch die Speicherung in dem 
oben erwähnten Einzelfall aufrechterhalten. Im Er- 
gebnis führt dies dazu, daß eine 1969 begangene 
Körperverletzung möglicherweise noch 20 Jahre da- 
nach und länger beim BfV gespeichert bleibt. Ich 
halte dies für unvereinbar mit dem Grundgedanken 
des BZRG. 

In meinem Sechsten Tätigkeitsbericht (S. 50) habe 
ich Dateien des Verfassungsschutzes erwähnt, in 
denen für Zwecke der Identifizierung auch Daten 
gespeichert werden, die in erheblichem Maße in die 
Intimsphäre hineinreichen. Der Bimdesminister 
des Innern hat Mängel dieser Spezialdateien einge- 
räumt und in Aussicht gestellt, daß diese Dateien in 
etwa drei Jahren durch ein neues Verfahren ersetzt 
werden sollen, das sich streng am Erforderlichkeits- 
prinzip orientieren soll. Für die Zwischenzeit hat 
der Bundesminister des Innern Übergangsvor- 
schriften angekündigt. Als Sofortmaßnahme wur- 
den einige besonders bedenkliche Merkmale ge- 
sperrt. Nach meiner Auffassung gibt es darüber 
hinaus noch weitere die Intimsphäre berührende 
Merkmale, die für die Aufgabenerfüllung der Abtei- 
lung III des BfV nicht erforderlich sind. Ich werde 
mich bemühen, für die Übergangszeit bis zur Ein- 
stellung des Verfahrens eine weitere Reduzierung 
des Datenumfangs zu erreichen. 


21.1.2 Kontrolle der Übermittlung an ausländische 
Dienststellen 

Wegen der zunehmenden internationalen Zusam- 
menarbeit der Nachrichtendienste aus den zu 
Nr. 19.2.5 genannten Gründen habe ich erstmals die 
seit längerem beabsichtigte Prüfung der Übermitt- 
lung von Informationen durch das BfV an ausländi- 
sche Dienststellen durchgeführt. Dabei wurde so 
vorgegangen, daß die Bedingungen einer umfassen- 
den datenschutzrechtlichen Kontrolle einerseits er- 
füllt, die Beachtung des Quellenschutzes anderer- 
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seits gewahrt wurden. Ich habe im übrigen stets die 
Notwendigkeit des Quellenschutzes anerkannt, da 
es in aller Regel verzichtbar ist, die Identität einer 
Quelle zu kennen, um einen Sachverhalt aus daten- 
schutzrechtlicher Sicht zu überprüfen. 

Die Kontrolle selbst ergab ein überwiegend positi- 
ves Bild. Anzuerkennen ist insbesondere das Be- 
streben des BfV, datenschutzrechtliche Belange der 
Betroffenen nicht zu gefährden. Das gilt vor allem 
auch für die Daten, die bei der Befragung von Asyl- 
bewerbern im Zusammenhang mit dem Asylverfah- 
ren von dem Bundesamt in Zirndorf erhoben wer- 
den. In der Öffentlichkeit geäußerte Befürchtungen, 
wonach das BfV mehr oder weniger umfangreiche 
Hinweise über solche Personen an die Verfolgerlän- 
der unmittelbar oder mittelbar weiterleite, haben 
sich nicht bestätigt. 

Andererseits zeigten sich auch einige bedenkliche, 
zum Teil durch den organisatorischen Ablauf der 
Zusammenarbeit mit ausländischen Diensten be- 
dingte Schwachstellen. Unter anderem sind zu nen- 
nen: 

— unvertretbare personenbezogene Datenüber- 
mittlungen durch Übersendung zusammenfas- 
sender Berichte über bestimmte Ereignisse; 

— Art und Umfang von Übermittlungen im Extre- 
mismusbereich; 

— mangelnde Sorgfalt bei der Prüfung des Anfra- 
gegrundes und daraus resultierende unnötige 
Übermittlungen; 

— ungenaue Formulierung des Anfragegrundes 
durch das BfV, wenn dieses bei inländischen 
Stellen um Auskunft bittet, um Anfragen auslän- 
discher Dienste beantworten zu können; 

— die teilweise Nichtbeachtung gesetzlicher Zu- 
ständigkeiten für Auskünfte über straf- und poli- 
zeirechtlich relevante Sachverhalte (vgl. § 57 
BZRG, § 73 IRG, §§ 1 Abs. 2, 10 BKAG) mit der 
oben zu Nr. 19.2.6 und Nr. 20.1 dargelegten Folge, 
daß Regelungen, die im polizeilichen Bereich 
vereinbart sind und für die es bisher keine ver- 
gleichbare Regelung im nachrichtendienstlichen 
Bereich gibt, umgangen werden können; 

— Verletzung der verfahrensmäßigen Rechte, die 
dem Betroffenen bei inländischen Sicherheits- 
überprüfungen zustehen (insbesondere des 
Rechts auf Anhörung), bei der Beantwortung 
ausländischer Anfragen, die einer vergleichba- 
ren Überprüfung dienen. 

Ich habe eine Reihe von Verbesserungsvorschlägen 
gemacht und u. a. auf die im Interpolverkehr er- 
reichten Regelungen hingewiesen. Es wäre zu prü- 
fen, inwieweit deren Übernahme für die nachrich- 
tendienstliche Tätigkeit möglich ist. Der Bundesmi- 
nister des Innern hat mir inzwischen zugesagt, daß 
er mich bei der Neufassung der Dienstvorschrift für 
den Verkehr mit dem Ausland beteiligen und mei- 
nen Anregungen weitgehend folgen will. Bereits 
jetzt sollen diese Anregungen beim Auslandsaus- 
kunftsverkehr berücksichtigt werden. Ein beson- 


ders wichtiger Punkt ist auch die von mir gefor- 
derte größere Transparenz bei der Befragung von 
Asylbewerbern während ihres Verfahrens beim 
Bundesamt in Zirndorf. 

21.2 Bundesnachrichtendienst 

Zusammenfassung 

# Die seit Jahren erhobene Forderung nach ge- 
setzlichen Grundlagen für die informationeile 
Tätigkeit des Bundesnachrichtendienstes (BND) 
läßt sich nach dem Volkszählungsurteil des Bun- 
desverfassungsgerichts auch verfassungsrecht- 
lich begründen; eine entsprechende gesetzliche 
Regelung ist daher dringend geboten. 

# Als Voraussetzung hierfür bedarf es noch einer 
kritischen Analyse der gegenwärtigen informa- 
tionellen Praxis des BND für alle Stufen der 
Verarbeitung personenbezogener Daten. 

# Die Kontrollen der Datenverarbeitung des BND 
ergaben in einigen Bereichen erneut die Not- 
wendigkeit größerer Restriktion insbesondere 
beim Speichern personenbezogener Daten. An- 
dererseits wurden zu den bisher erreichten da- 
tenschutzrechtlichen Verbesserungen weitere 
Fortschritte erzielt. Das betrifft vor allem Ein- 
schränkungen der Übermittlung sowie den Ab- 
bau von Altfällen. 

# Nach dem Beschluß des Bundesverfassungsge- 
richts vom 20. Juni 1984 zur Tätigkeit des BND 
aufgrund § 3 Gesetz zu Artikel 10 GG — G 10 — 
(sogenannte strategische Kontrolle der Post- 
und Fernmeldeverkehrsbeziehungen) kann 
meine Kontrollkompetenz für diesen Bereich 
und generell für Überwachungsmaßnahmen der 
Nachrichtendienste des Bundes nach dem G 10 
nicht mehr in Frage gestellt werden. 

21.2.1 Notwendigkeit gesetzlicher Regelungen 

Auf die Notwendigkeit gesetzlicher Grundlagen für 
die informationelle Tätigkeit des BND habe ich im- 
mer wieder, zuletzt im Sechsten Tätigkeitsbericht 
(S. 51), hingewiesen. Vereinzelt bestehen zwar ge- 
setzliche Bestimmungen, die jeweils Teilbereiche 
regeln (so die Übermittlungsregelungen nach §41 
— früher § 39 — BZRG, § 72 SGB X, § 18 MRRG und 
die entsprechenden landesrechtlichen Bestimmun- 
gen sowie die Ausnahmeregelungen über be- 
stimmte datenschutzrechtliche Pflichten nach §§ 12 
Abs. 2, 13 Abs. 2, 19 Abs. 3 und 4 BDSG). Außerdem 
regelt das Gesetz zu Artikel 10 GG Einzelheiten be- 
sonders schwerwiegender Datenerhebung und -Ver- 
wertung. 

Eine umfassende bereichsspezifische Regelung, die 
klarstellt, unter welchen Voraussetzungen und in 
welchen Grenzen der BND Daten erheben, spei- 
chern, übermitteln und sonst verwerten darf, fehlt 
jedoch. Sie ist nach dem Volkszählungsurteil des 
Bundesverfassungsgerichts jedoch unerläßlich und 
auch Voraussetzung für die weitere Rechtsetzung, 
soweit darin Datenübermittlungen an den BND vor- 
gesehen werden und dabei — wie bisher — allein 
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auf die Erfüllung der dem BND obliegenden Aufga- 
ben abgestellt wird. 

Solange diese Aufgaben nicht gesetzlich festgelegt 
sind, bleiben solche Datenübermittlungen, wenn sie 
auf die vorhandenen Spezialvorschriften (siehe 
oben) gestützt werden, problematisch; künftige Re- 
gelungen dieser Art könnte ich als alleinige Rechts- 
grundlage für Datenübermittlungen an den BND 
nicht akzeptieren. In diesem Sinne habe ich mich 
auch in meiner Stellungnahme vom 25. April 1984 
über die Auswirkungen des Volkszählungsurteils 
im Zusammenhang mit der Novellierung des Perso- 
nalausweisgesetzes und den dort vorgesehenen 
Übermittlungsregelungen an den BND geäußert 
(B6.3 und 10, S. 49 und 54; gleiches gilt für den 
MAD, hierzu nachstehend zu Nr. 21.3). Es liegt nicht 
nur im Interesse des Datenschutzes, sondern 
ebenso im Interesse des BND sowie aller an der 
informationellen Zusammenarbeit mit dem BND 
beteiligten Stellen, daß die entsprechenden Aufga- 
ben- und Befugnisnormen für den BND mit der 
gebotenen Klarheit bald erlassen werden. 

21.2.2 Praktische Grundlagen und Schwerpunkte 
gesetzlicher Regelungen 

Eine wichtige Grundlage hierfür wird die auf meine 
Anregung hin in Bearbeitung befindliche genaue 
Zusammenstellung aller von der Datenverarbeitung 
des BND betroffenen Personenkreise sein. Diese 
Zusammenstellung ist noch nicht vollständig und 
konnte mir daher bei meiner letzten Prüfung noch 
nicht vorgelegt werden. Die Personenkreise, die von 
der gegenwärtigen Datenverarbeitung des BND be- 
troffen sind, lassen sich nämlich mit der erforderli- 
chen Klarheit aus der Dateienübersicht gemäß § 15 
BDSG in Verbindung mit den dazu angeführten 
weiteren Unterlagen nicht entnehmen. Damit fehlt 
auch eine wichtige Grundlage für meine Kontroll- 
aufgabe. Sie soll durch die von mir empfohlene 
Übersicht geschaffen bzw. vervollständigt werden 
und gleichzeitig eine wesentliche Ausgangsbasis 
für die künftigen Gesetzgebungsarbeiten sein. Auch 
die in vielen Teilbereichen bisher erreichten Ver- 
besserungen können eine wertvolle Hilfe sein. 

Vordringlich regelungsbedürftig erscheinen die 
„Außenbeziehungen“ des BND, d. h. die Vorausset- 
zungen, unter denen personenbezogene Daten an 
den BND durch andere Stellen und vom BND an 
solche übermittelt werden dürfen. Im ersten Fall ist 
gleichzeitig die Zulässigkeit der weiteren Verarbei- 
tung beim BND zu regeln, so daß jedenfalls inso- 
weit die gesetzliche Klarstellung des Informations- 
austausches mit der Aufgaben- und Befugniszuwei- 
sung an den BND einhergehen muß, ähnlich wie 
dies auch im Gesetz zu Artikel 10 GG geschehen 
ist. 

21.2.3 Kontrollergebnisse 

Meine Kontrollen in diesem Jahr haben erneut so- 
wohl bedenkliche als auch erfreuliche Aspekte er- 
geben. 

Bedenklich sind nach wie vor folgende Praktiken, 
die bei der Erarbeitung gesetzlicher Grundlagen 
kritisch geprüft werden sollten: 


Art und Umfang der Informationserhebung im 
Zusammenhang mit dem Befragungswesen so- 
wie bestimmte organisatorische Verbindungen 
mit anderen Behörden, die einem Online-An- 
schluß gleichkommen (hierzu schon 5. TB S. 97). 

Die Speicherung von Daten über bestimmte Per- 
sonen zu Zwecken der Sicherheit des BND oft 
allein deshalb, weil sie in mehr oder weniger 
zufälligem, aber plausiblem Kontakt zum Um- 
feld von Bediensteten oder Liegenschaften des 
BND stehen. Eine im Berichtsjahr durchge- 
führte Auswertung ergab, daß es sich hier um 
einen relativ großen Personenkreis handelt. Bei 
künftigen Regelungen wäre zumindest zu fra- 
gen, ob in den meisten Fällen nicht eine Datei- 
anfrage ausreicht und eine Speicherung entfal- 
len kann, wenn keine Erkenntnisse zu der Per- 
son vorliegen. Auch wäre an kürzere Überprü- 
fungsfristen als die Regelfrist von 15 Jahren zu 
denken. Gemildert ist die Problematik allerdings 
durch die mehrfach überprüfte Zusage des BND, 
über diesen Personenkreis grundsätzlich keine 
inhaltliche Auskunft an dritte Stellen zu ertei- 
len (hierzu auch 6. TB S. 51). Allerdings ist die 
Tatsache, daß diese Personen beim BND gespei- 
chert sind, der gegenwärtigen Formulierung der 
Auskunft zu entnehmen (vgl. auch unten). Ich 
habe daher empfohlen, daß künftig hier — wie 
zu einem anderen Personenkreis bereits früher 
vereinbart (vgl. 6. TB S. 51) — auch diese Art der 
Auskunftserteilung in der Regel entfällt, so daß 
kein Rückschluß auf die Speicherung mehr mög- 
lich ist. Im übrigen hat mir der BND zugesagt, 
die bisherigen Speicherungen dieser Art be- 
schleunigt zu überprüfen und bei Neueinspei- 
cherungen einen strengeren Maßstab als bisher 
anzulegen. 

Bei manchen Anfragearten, die m. E. überhaupt 
nicht an den BND gerichtet werden sollten (z. B. 
in einigen Fällen bei der Einstellungsüberprü- 
fung), wird zwar ebenfalls keine inhaltliche Aus- 
kunft erteilt, der BND gibt aber durch die For- 
mulierung der Auskunft zu erkennen, daß die 
Person — aus welchen Gründen auch immer — 
beim BND registriert ist. Meinem Vorschlag, in 
solchen Fällen prinzipiell die Auskunft „keine 
Erkenntnisse“ zu erteilen, wurde bisher nicht 
entsprochen. Zu Unrecht wird hier auf die Ver- 
antwortung der anfragenden Stelle abgehoben. 

In einem bestimmten Bereich orientiert sich die 
Speicherung oft zu sehr an zusammenfassenden 
Berichten anderer Stellen. Da diese Stellen wie- 
derum zu personenbezogenen Daten, die in sol- 
chen Berichten enthalten sind, keinen Nachbe- 
richt bei wichtigen Änderungen liefern, der BND 
andererseits keine kontinuierliche Überprüfung 
der Relevanz solcher Daten gewährleisten kann, 
bleiben die Speicherungen in der Regel bis zum 
Ablauf der 15-Jahres-Frist bestehen, soweit 
keine Zeitspeicherung vorliegt. Daran ändert 
sich auch dann nichts, wenn bei der ursprüng- 
lich berichtenden Stelle zwischenzeitlich die 
Hinweise vernichtet wurden. 
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Meinem mehrfach gemachten Vorschlag, diesen 
Problemen u. a. dadurch zu begegnen, daß eine 
Speicherung beim BND in diesem Bereich nur 
dann erfolgt, wenn Ermittlungen auf eigene In- 
itiative oder auf Antrag einer dritten Stelle an- 
gestellt werden oder der BND sonst als Vermitt- 
ler auftritt, wurde bisher nicht Rechnung getra- 
gen. Doch hat der BND zugesagt, bei der Spei- 
cherung auf der Grundlage von Berichten der 
genannten Art künftig einen strengeren Maß- 
stab anzulegen, nachdem das Problem in einem 
aktuellen Fall im Rahmen der letzten Kontrol- 
len besonders deutlich hervorgetreten ist. 

— Bei der Frage der Notwendigkeit personenbezo- 
gener Speicherung im Bereich der Beobachtung 
des Internationalen Kommunismus (vgl. hierzu 
6. TB S. 52) hat meine letzte Kontrolle eine Ver- 
besserung insoweit gezeigt, als sich die Speiche- 
rung mehr auf die wichtigeren Angehörigen 
(„Träger“) einschlägiger Organisationen be- 
schränkt 

— Die Fristen für die Überprüfung auf Löschungs- 
würdigkeit der Daten sind mit generell 15 Jah- 
ren zu pauschal geregelt. Die nach den Lö- 
schungsrichtlinien vorgesehene Verlängerungs- 
möglichkeit in bestimmten Fallgruppen wird im 
Zweifel extensiv gehandhabt Einigkeit besteht 
jedoch inzwischen für die Auslegung der nach 
den Richtlinien vorgesehenen Zugriffsbeschrän- 
kung (Sperrklausel) für bestimmte Datengrup- 
pen nach Ablauf von 15 Jahren. In diesem Fall 
besteht eine prinzipielle Auskunftssperre an 
dritte Stellen. Es darf dann auch kein Hinweis 
mehr auf die Tatsache der Speicherung erfolgen, 
sofern nicht besondere Gründe im Einzelfall vor- 
liegen (vgl. hierzu auch 6. TB S. 51). Um die bei 
den Prüfungen dieses Jahres in mehreren Fäl- 
len festgestellten Verstöße gegen die Sperrklau- 
sel künftig zu vermeiden, hat der BND eine ent- 
sprechende Weisung gegeben. 

— Wenn der Zeitpunkt des Ereignisses und der 
Zeitpunkt der Einspeicherung auseinanderlie- 
gen, ist bisher nicht sichergestellt, daß die zeitli- 
che Diskrepanz bei der Regelüberprüfung be- 
rücksichtigt wird. Dies kann — wie Einzelfälle 
belegen — zu einer Fristverlängerung bis zu 
fünf Jahren und mehr führen. Lediglich für ei- 
nen Bereich, bei dem dies häufiger vorkommt, 
konnte vereinbart werden, daß die Frist vom 
Zeitpunkt des Ereignisses und nicht der Spei- 
cherung ab berechnet und die entsprechende 
Wiedervorlage sichergestellt wird. Für einen an- 
deren Bereich, in dem Ereignis und Zeitpunkt 
der Speicherung nach der Struktur des Melde- 
aufkommens ebenfalls häufiger differieren, 
wurde dieses Modell „aus technischen Gründen“ 
dagegen bisher nicht übernommen. 

Demgegenüber ist auf folgende positive Gesichts- 
punkte hinzuweisen: 

— Der nunmehr zügig durchgeführte Abbau von 
Altfällen hat im Jahre 1984 zu Löschungen er- 
heblichen Umfangs geführt. Allerdings ist die re- 
gelmäßige Überprüfung der 15-Jahres-Frist nach 


wie vor nicht vor 1991 sichergestellt, weil erst 
seit 1976 der Zeitpunkt der Erstspeicherung fest- 
gehalten wird (vgl. hierzu 5. TB S. 99 und 6. TB 
S. 51). 

— Nach einer Prüfung der Speicherung von Daten 
über Personen unter 16 Jahren wurde verein- 
bart, daß dieser Personenkreis künftig — von 
besonders gelagerten Ausnahmefällen abgese- 
hen — von der Speicherung ausgenommen wird. 
Die Zahl der gespeicherten Datensätze für die- 
sen Personenkreis ist dadurch deutlich zurück- 
gegangen. 

— Bei den von mir durchgeführten Kontrollen von 
Einzelfällen und Querschnittsanfragen konnten 
öfter als früher Löschungen erreicht werden 
oder der BND hat die sofortige Überprüfung bei 
einer größeren Zahl problematischer Fälle zuge- 
sagt. 

— Die Möglichkeit der Zeitspeicherung wird we- 
nigstens in einem Bereich zunehmend genutzt. 
Dadurch können für die sehr häufigen Grenz- 
fälle kürzere Überprüfungsfristen vorgesehen 
werden. 

— Generell muß hervorgehoben werden, daß der 
BND trotz aller vorstehend erwähnten Problem- 
punkte den Erfordernissen des Datenschutzes 
aufgeschlossen gegenübersteht, was meine Kon- 
trolltätigkeit erleichtert. 


21.2.4 Kontrollkompetenz für Maßnahmen nach dem G 10 

Für die Frage meiner Kontrollkompetenz im G 10- 
Bereich hat das Bundesverfassungsgericht im Be- 
schluß vom 20. Juni 1984 zur Verfassungsmäßigkeit 
von § 3 G 10 (1 BvR 1494/78) eine entscheidende 
Klarstellung vorgenommen. Das Bundesverfas- 
sungsgericht hat ausdrücklich auf meine früheren 
Kontrollen in diesem Bereich Bezug genommen 
(hektographierte Fassung S. 28), deren Ergebnisse 
ich im Zweiten Tätigkeitsbericht geschildert habe 
(S. 50). Es hat darüber hinaus festgestellt, daß die 
Befugnis nach § 3 G 10 „nur deshalb hingenommen 
werden kann, weil die Kontrolle der Maßnahmen . . . 
durch unabhängige und an keine Weisung gebun- 
dene staatliche Organe und Hilfsorgane (Kontroll- 
kommission und Datenschutzbeauftragte) sicherge- 
stellt ist“ (hektographierte Fassung S. 30). Hierbei 
hat das Bundesverfassungsgericht an die bereits im 
Volkszählungsurteil allgemein betonte Bedeutung 
der „Beteiligung unabhängiger Datenschutzbeauf- 
tragter . . . für einen effektiven Schutz des Rechts 
auf informationeile Selbstbestimmung“ (BVerfGE 
65, 1, 46) erinnert. Damit wurde meine im Dritten 
Tätigkeitsbericht (S. 47 f.) näher dargelegte Auffas- 
sung zu der bisher von der G 10-Kommission be- 
strittenen parallelen Kontrollbefugnis bestätigt. 
Dies muß über § 3 G 10 hinaus für die Datenverar- 
beitung aller Nachrichtendienste nach dem G 10 
gelten. Denn das Bundesverfassungsgericht hat 
nicht nur vom Bundesbeauftragten für den Daten- 
schutz, sondern unter Bezugnahme auf das Volks- 
zählungsurteil von den „Datenschutzbeauftragten“ 
generell gesprochen, womit auch die Kontrollbefug- 
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nis der Landesbeauftragten umfaßt ist. Diese haben 
jedoch keine Zuständigkeit für die Kontrolle von 
Maßnahmen nach § 3 G 10. Ihnen obliegt vielmehr 
die Kontrolle der G 10-Maßnahmen des jeweiligen 
Landesamtes für Verfassungsschutz nach Maßgabe 
der Landesdatenschutzgesetze (mit Ausnahme des 
Saarländischen Datenschutzbeauftragten, vgl. §20 
Saarl. Datenschutzgesetz). 

Im übrigen ergibt sich diese Kontrollkompetenz für 
meinen Bereich auch aus dem eindeutigen Wortlaut 
von § 19 Abs. 1 und 3 BDSG. Hiernach hat der BfD 
die Einhaltung der Vorschriften des BDSG sowie 
anderer Vorschriften über den Datenschutz bei al- 
len Behörden und öffentlichen Stellen des Bundes 
zu kontrollieren. Hiervon ausgenommen sind ledig- 
lich die Gerichte, soweit sie nicht in Verwaltungsan- 
gelegenheiten tätig werden (§ 19 Abs. 1 BDSG). Für 
die Nachrichtendienste des Bundes ist also für kein 
Tätigkeitsfeld eine Einschränkung der datenschutz- 
rechtlichen Kontrolle vorgesehen. Die einzige Aus- 
nahme kann sich aufgrund von § 19 Abs. 3 Satz 4 
BDSG ergeben, nämlich dann, wenn im Einzelfall 
von der obersten Bundesbehörde festgestellt wird, 
daß die Einsicht in Unterlagen die Sicherheit des 
Bundes oder eines Landes gefährdet. Das kann vor- 
übergehend auch bei einer G 10-Maßnahme der Fall 
sein (z. B. besonders wichtige laufende operative 
Maßnahme), keinesfalls aber generell im Anwen- 
dungsbereich des G 10. Im Gegenteil: Nach dem Be- 
schluß des Bundesverfassungsgerichts steht fest, 
daß die unabhängige Kontrolle der Datenschutzbe- 
auftragten zur Wahrung des informationellen 
Selbstbestimmungsrechts gerade bei G 10-Maßnah- 
men unverzichtbar ist. 

Ich gehe davon aus, daß ich entsprechend meinem 
gesetzlichen Auftrag Kontrollen auch in diesem Be- 
reich nunmehr ungehindert durchführen kann. 

21.3 Militärischer Abschirmdienst 

Zusammenfassung 

# Nach dem Volkszählungsurteil des Bundesver- 
fassungsgerichts ist eine klare und präzise Re- 
gelung der Aufgaben und Befugnisse des Mili- 
tärischen Abschirmdienstes (MAD) unumgäng- 
lich. 

# Die Bereinigung der Datenbestände beim MAD 
hat weitere Fortschritte gemacht, die „Basiskar- 
tei Zersetzung“ ist vollständig gelöscht 

# Im Rahmen der „personellen Vorbeugung“ wer- 
den axif Vorrat Daten gespeichert, die zum Teil 
keinen unmittelbaren Bundeswehrbezug haben. 
Die Notwendigkeit für derartige Parallelspeiche- 
rungen zu den Staats- und Verfassungsschutzbe- 
hörden ist nach meiner Auffassung nicht über- 
zeugend dargetan. 

# Derzeit ist die Einhaltung des Zweckbindungs- 
grundsatzes vor allem im Bereich der Sicher- 
heitsüberprüfung nicht gewährleistet. 

# Neue DV-Vorhaben des MAD werfen neue da- 
tenschutzrechtliche Fragen auf. 


• Nach dem Beschluß des Bundesverfassungsge- 
richts vom 20. Juni 1984 zur Tätigkeit des BND 
aufgrund § 3 Gesetz zu Artikel 10 GG (vgl. Nr. 
21.2.4) kann meine Kontrollkompetenz für Über- 
wachungsmaßnahmen des MAD nach dem G 10 
nicht mehr streitig sein. 

21.3.1 Notwendigkeit gesetzlicher Grundlagen 

Die Aktivitäten des Militärischen Abschirmdienstes 
(MAD) im Zusammenhang mit der vorzeitigen Pen- 
sionierung eines Generals der Bundeswehr haben 
heftige öffentliche Diskussionen über Aufgaben 
und Befugnisse des MAD hervorgerufen. Von den 
vielen in diesem Zusammenhang öffentlich disku- 
tierten Aspekten scheinen mir besonders zwei von 
Bedeutung zu sein: Der Fall hat verdeutlicht, wel- 
che Probleme es aufwirft, wenn eine Polizeibehörde 
im Auftrag eines Nachrichtendienstes ermittelt. 
Aufgaben und Befugnisse von Polizei und Nachrich- 
tendiensten sind so unterschiedlich, daß zwangsläu- 
fig Komplikationen auftreten müssen, wenn auf 
dem sogenannten „kleinen Dienstweg“ gegenseitig 
bei der Informationserhebung ausgeholfen wird. 

Zum anderen ist in der öffentlichen Diskussion die 
auch von mir seit Jahren erhobene Forderung nach 
einer klaren, präzisen Regelung von Aufgaben und 
Befugnissen des MAD unterstützt worden. Insbe- 
sondere der Abschlußbericht der sogenannten „Hö- 
cherl-Kommission“ kommt zu demselben Ergebnis. 
Es bleibt zu hoffen, daß der Gesetzgeber diesen For- 
derungen Rechnung trägt. Aus datenschutzrechtli- 
cher Sicht würde damit der unerfreuliche Zustand 
beendet, daß beim MAD in großem Umfang perso- 
nenbezogene Daten verarbeitet werden, ohne daß 
dafür eine Rechtsgrundlage besteht. Dies ist nicht 
nur ein formaler Aspekt. Wo Aufgaben und Befug- 
nisse nicht klar und präzise beschrieben sind, bleibt 
immer Raum für verschiedene, auch extensive In- 
terpretationen des Aufgabenverständnisses. So 
wäre zu wünschen, daß der Gesetzgeber nicht nur 
die gewachsenen Strukturen und Aufgabenbereiche 
des MAD nachträglich sanktioniert, sondern eine 
an den konkreten Bedürfnissen eines Dienstes zur 
Wahrung der militärischen Sicherheit orientierte 
Lösung findet. 

21.3.2 Weitere Verbesserungen und Erfolgskontrolle 

Ich habe mich auch im Berichtsjahr auf der Grund- 
lage der bestehenden innerdienstlichen Weisungen 
und Richtlinien um weitere konkrete Verbesserun- 
gen des Datenschutzes beim MAD bemüht. Die Be- 
reitschaft zur Zusammenarbeit auf diesem Gebiet 
hat beim MAD trotz personeller Fluktuation unver- 
mindert angehalten. So sind weitere bemerkens- 
werte Konsequenzen aus meiner datenschutzrecht- 
lichen Prüfung aus dem Jahr 1982 gezogen worden. 
In der Tendenz laufen diese Konsequenzen auf die 
Löschung zu Unrecht gespeicherter personenbezo- 
gener Daten, auf die Einschränkung der Übermitt- 
lung von Daten an andere Behörden sowie auf die 
Neutralisierung von Aktenzeichen und damit auf 
die Verminderung der Gefahr von Entscheidungen 
nur aufgrund von Computerauszügen hinaus (vgl. 
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auch oben 19.2.1). Bei einem Kontrollbesuch im 
Frühjahr 1984 mußte ich allerdings feststellen, daß 
die gebotene Bereinigung manchmal zu formali- 
stisch und am Buchstaben meiner Prüfbemerkun- 
gen orientiert durchgeführt worden war, ohne zu 
berücksichtigen, daß die von mir aufgegriffenen 
und beispielhaft herausgestellten Fälle stets auch 
für alle anderen vergleichbaren Fälle gelten. Eine 
Datenschutzkontrolle kann aus der Vielzahl der ge- 
speicherten Daten immer nur einige wenige einbe- 
ziehen und anhand dieser Einzelfälle allgemeine 
Lösungen auf zeigen. Durch entsprechende Lö- 
schungsanordnungen ist inzwischen sicherge stellt 
worden, daß auch die weitere Bereinigung in der 
Folge zügig und gründlich vorgenommen wird. 

Die von mir insgesamt beanstandete und in der 
Öffentlichkeit besonders kritisierte „Basiskartei 
Zersetzung“ ist nach Mitteilung des MAD mit dem 
gesamten Bestand von ca. 45 000 Karteikarten ver- 
nichtet worden. Es wurden weder Ersatzkarteien 
angelegt noch sonstwie in ähnlicher Weise Informa- 
tionen aus der „Basiskartei Zersetzung“ gespei- 
chert. 


21.3.3 Probleme der „Personellen Vorbeugung" 

Umstritten ist zwischen dem MAD und mir nach 
wie vor das Instrument der sogenannten personel- 
len Vorbeugung (vgl. auch oben Nr. 19.2.1). Nach 
Auffassung des MAD muß die Bundeswehr wissen, 
welche „Extremisten“ im jeweiligen wehrpflichti- 
gen Jahrgang auf sie zukommen, um hierauf gezielt 
reagieren zu können. Der MAD speichert in diesem 
Zusammenhang Daten über Personen, die vom Al- 
ter her noch als Wehrpflichtige eingezogen werden 
können. Die Informationen werden ihm zumeist 
von anderen Sicherheitsbehörden ohne Rechts- 
grundlage im Wege der Amtshilfe übermittelt. Sie 
sind also auch bei der übermittelnden Stelle bereits 
gespeichert. Dies hat eine Verdoppelung der Spei- 
cherung über ein und dasselbe Ereignis zur Folge. 
Handelt es sich beispielsweise um einen Jugendli- 
chen, so kann es sein, daß seine Daten aufgrund 
besonderer Datenschutzbestimmungen bei der be- 
treffenden Polizeibehörde oder beim Verfassungs- 
schutz nach fünf Jahren wieder gelöscht werden. 
Beim MAD hingegen, der eigentlich für die Speiche- 
rung derartiger Informationen gar nicht zuständig 
ist, bleiben sie unter Umständen länger gespeichert. 
Da der MAD auch seinerseits im Wege der Amts- 
hilfe Daten weitergibt, können derartige Daten an 
dritte oder vierte Stellen gelangen, obwohl die ur- 
sprünglich erhebende Behörde sie längst gelöscht 
hat. Wirksame Datenschutzmaßnahmen, insbeson- 
dere die vollständige Löschung personenbezogener 
Daten, sind bei einer derartigen Praxis nur schwer 
durchzusetzen (vgl. auch allgemein oben Nr. 19.2.1). 

Ich habe mich gegenüber dem MAD auf den Stand- 
punkt gestellt, daß Informationen über Personen, 
die der Bundeswehr noch nicht angehören, nur 
dann vom MAD gespeichert werden dürfen, wenn 
ihre extremistische Betätigung unmittelbaren Bun- 
deswehrbezug hat, wenn es sich also insoweit um 
zersetzende Tätigkeit, d. h. um verfassungsfeindli- 


che Bestrebungen mit unmittelbarem Bundeswehr- 
bezug handelt. Dies würde eine ganz erhebliche Re- 
duzierung der Speicherungen im Bereich der Zer- 
setzungsabwehr generell zur Folge haben. Da der 
MAD nicht allgemeine Staatsschutz- bzw. Verfas- 
sungsschutzbehörde ist, läßt sich seine gegenteilige 
Auffassung nicht damit begründen, der Betreffende 
könne ja einmal Soldat in der Bundeswehr werden. 
Dies wäre eine Vorratsspeicherung, die das Bundes- 
verfassungsgericht — in einem anderen Zusam- 
menhang — für unzulässig erklärt hat. 

Ich sehe im übrigen auch keine Notwendigkeit für 
das Instrument der personellen Vorbeugung in die- 
ser Ausgestaltung. Von den jährlich einberuf enen 
Wehrpflichtigen wird etwa die Hälfte ohnehin einer 
Sicherheitsüberprüfung unterzogen, weil sie Um- 
gang mit Verschlußsachen erhält. Im Rahmen die- 
ser Sicherheitsüberprüfungen werden auch Anfra- 
gen bei Polizeibehörden und den Behörden für Ver- 
fassungsschutz vorgenommen. Etwaige dort zu 
Recht gespeicherte Informationen können auf die- 
sem Wege an den MAD übermittelt werden. Im Ge- 
gensatz zum Verfahren bei der personellen Vorbeu- 
gung werden sie dann aber aus einem konkreten 
Anlaß im Rahmen einer Überprüfung übermittelt, 
die dem Betroffenen eröffnet wird und ihm die 
Chance bietet, zu belastenden Informationen Stel- 
lung zu nehmen. 

Da sicherheitsrelevante Informationen in der Bun- 
deswehr nicht nur beim Umgang mit Verschlußsa- 
chen im eigentlichen Sinne anfallen können, wurde 
im Jahre 1980 die Möglichkeit einer sogenannten 
„Sicherheitsanfrage“ geschaffen. Für Soldaten, die 
in besondere Vertrauensstellungen oder in beson- 
ders sicherheitsrelevante Tätigkeiten eingewiesen 
werden, besteht danach die Möglichkeit, eine ver- 
kürzte Sicherheitsüberprüfung vorzunehmen. Auch 
dabei erfolgt eine Nachfrage bei den Behörden des 
Verfassungsschutzes. Datenübermittlungen sind 
hier aber weniger bedenklich, weil es sich um kon- 
krete Auskunftsersuchen zu einem konkreten 
Zweck handelt und der Betroffene von dieser Über- 
prüfung Kenntnis hat. Freilich ist bei beiden Alter- 
nativen eine klare gesetzliche Regelung für solche 
Übermittlungen erforderlich. 

Lediglich für den verbleibenden Rest von ca. einem 
Drittel der Wehrpflichtigen besteht eine „Überprü- 
fungslücke“. Sinn und Zweck der personellen Vor- 
beugung kann es also nur sein, über jenen begrenz- 
ten Personenkreis, der keinen Umgang mit Ver- 
schlußsachen erhält und keine besondere sicher- 
heitsrelevante Vertrauensstellung bekleidet, schon 
vor der Einberufung zu wissen, ob sich einzelne aus 
ihm bereits extremistisch betätigt haben, um gege- 
benenfalls geeignete Abwehrmaßnahmen zu ergrei- 
fen. Meine datenschutzrechtliche Prüfung im Jahre 
1982 hat ergeben, daß jedenfalls nicht ausgeschlos- 
sen werden kann, daß einzelnen Soldaten durch das 
praktizierte Verfahren Nachteile erwachsen kön- 
nen, obwohl sie sich in der Bundeswehr selbst nicht 
extremistisch betätigen. Tun sie es wirklich, so wird 
dies dem MAD im Rahmen seiner Aufgabenerfül- 
lung ohnehin bekannt, so daß eine Vorratsspeiche- 
rung unnötig und unverhältnismäßig ist. 


81 



Drucksache 10/2777 


Deutscher Bundestag — 10. Wahlperiode 


Die möglichen Vorteile, die mit dem derzeitigen 
Verfahren der personellen Vorbeugung verbunden 
sind, vermögen nach meiner Auffassung die daten- 
schutzrechtlichen Nachteile nicht aufzuwiegen. Lei- 
der konnte in diesen Fragen bislang noch keine 
Einigung mit dem MAD erzielt werden. 

21.3.4 Sicherheitsüberprüfung und Zweckbindung 

Ein weiterer, bislang nicht abschließend geklärter 
Punkt ist die Frage der Zweckbindung. Schon vor 
Erlaß des Volkszählungsurteils habe ich im Bericht 
über meine datenschutzrechtliche Kontrolle des 
Jahres 1982 die Beachtung des Grundsatzes der 
Zweckbindung verlangt. Aus ihm folgt nach meiner 
Auffassung, daß sich ein Nachrichtendienst mit 
ganz unterschiedlichen Aufgaben nicht in jeder 
Hinsicht als Einheit begreifen darf. 

Konkret habe ich vor allem die Beachtung des 
Grundsatzes der Zweckbindung für den Bereich der 
Sicherheitsüberprüfung verlangt Bei einer Sicher- 
heitsüberprüfung ist der Betroffene gezwungen, in 
erheblichem Ausmaß personenbezogene Auskünfte 
über sich und gegebenenfalls nahe Verwandte zu 
geben. Einzelne Fragen in dem entsprechenden Er- 
klärungsbogen können auf eine Selbstbezichtigung 
hinauslaufen, so wenn z. B. nach streifbaren Hand- 
lungen gefragt wird, nach Mitgliedschaften in extre- 
mistischen Organisationen oder danach, ob der Be- 
treffende sich in wirtschaftlichen Schwierigkeiten 
befindet. Im Erklärungsbogen wird dem zu Über- 
prüfenden zugesichert, die geforderten Angaben 
würden „streng vertraulich“ behandelt. 

Der MAD steht auf dem Standpunkt, daß die im 
Wege der Sicherheitsüberprüfung beim Betroffenen 
selbst erhobenen Daten auch für seine sonstigen 
Aufgaben frei zur Verfügung stehen. Im Ergebnis 
kann dies z. B. zu einer Speicherung im Rahmen 
der Zersetzungsabwehr führen. Da der MAD im 
Rahmen der Zusammenarbeit mit anderen Sicher- 
heitsbehörden auf dem Wege der Amtshilfe auch 
Daten aus Sicherheitsüberprüfungsakten übermit- 
telt, kann es im Einzelfall Vorkommen, daß die An- 
gaben im Erklärungsbogen zur Sicherheitsüberprü- 
fung letztlich zu einer Speicherung beim Verfas- 
sungsschutz führen. Auch im Hinblick auf die Zusi- 
cherung vertraulicher Behandlung der im Rahmen 
der Sicherheitsüberprüfung abverlangten Daten 
vertrete ich die Auffassung, daß sie nur für diesen 
Zweck verwendet werden dürfen. Eine Übermitt- 
lung an eine andere Sicherheitsbehörde halte ich 
nur für zulässig, wenn auch diese die Daten für die 
Durchführung einer Sicherheitsüberprüfung ver- 
wenden will. 


21.3.5 Entwickiung der Datenverarbeitung beim MAD 

Der weitere Ausbau der elektronischen Datenverar- 
beitung geht auch beim MAD zügig voran. So wie 
bei allen anderen Sicherheitsbehörden werden 
auch dort neue Verfahren entworfen, erprobt und 
angewandt. In der Tendenz läuft dies auf die Erfas- 
sung von mehr und detaillierteren Daten in den 
automatisierten Dateien hinaus. Die Entwicklung 


der Datenverarbeitung auch beim MAD zielt immer 
mehr darauf ab, über die Funktion eines Akten- 
nachweissystems hinaus auch Akteninhalte datei- 
mäßig und damit nach den unterschiedlichsten Ge- 
sichtspunkten auswertbar darzu stellen. Hieraus 
können sich neue datenschutzrechtliche Probleme 
ergeben. Werden Akteninhalte teilweise oder über- 
wiegend in Dateiform automatisiert gespeichert, so 
wächst die Versuchung, sich auf diese Informatio- 
nen zu verlassen und die Originalbelege in der Akte 
nicht mehr nachzulesen. Besonderheiten des Ein- 
zelfalls, atypische Fallvarianten, möglicherweise 
Entlastendes könnten zu kurz kommen. Auch 
könnte die Neigung entstehen, möglichst alle Daten 
zu erheben, die in der entsprechenden Datei gespei- 
chert werden können. Diese Bedenken, die nicht 
spezifisch für die Entwicklung beim MAD sind, 
habe ich dem MAD vorgetragen. 

Die Gespräche über die neuen DV-Verfahren beim 
MAD sind noch nicht abgeschlossen. Der koopera- 
tive Stil, in dem sich bislang die Zusammenarbeit 
mit dem MAD gestaltet hat, läßt mich hoffen, daß 
auch bei den neuen DV-Verfahren deutliche daten- 
schutzrechtliche Korrekturen erreichbar sind. 


22. Nicht-öffentlicher Bereich 

22.1 Grundsätzlicher Regelungsbedarf 

Das grundsätzlich gewährleistete Recht des einzel- 
nen auf informationelle Selbstbestimmung gilt 
nicht nur im Verhältnis zwischen Bürger und Staat, 
es muß grundsätzlich auch im nicht-öffentlichen 
Bereich Gültigkeit haben. Darauf habe ich in mei- 
ner Stellungnahme zum Volkszählungsurteil gegen- 
über dem Innenausschuß des Deutschen Bundesta- 
ges hingewiesen. Diese Auffassung wird auch vom 
Bundesminister der Justiz geteilt (vgl. Bulletin vom 
18. September 1984). 

Das Bundesverfassungsgericht hat in seinem Urteil 
die Bedeutung der Datenschutzkontrollen unterstri- 
chen, mit deren Hilfe der Gefahr einer Verletzung 
des Persönlichkeitsrechts entgegengewirkt werden 
soll. In der Praxis bestehen jedoch in einigen Fällen 
für die Aufsichtsbehörden gesetzliche Hinderungs- 
gründe, Vorgänge datenschutzrechtlich zu überprü- 
fen, obwohl Datenschutzverstöße bekannt sind oder 
doch gravierende Anhaltspunkte für die Beein- 
trächtigung schutzwürdiger Belange vorliegen. So 
dürfen die Aufsichtsbehörden im nicht-öffentlichen 
Bereich nach § 30 BDSG nur dann tätig werden, 
wenn ein Betroffener begründet darlegt, in seinen 
Rechten verletzt zu sein (sogenannte Anlaßauf- 
sicht). Solange es also an einer Beschwerde fehlt, 
besteht für die Datenschutzaufsicht keine Möglich- 
keit der Überprüfung, Ebenso verhält es sich, wenn 
der Betroffene Beschwerde führt, aber keine kon- 
kreten Tatsachen dar legen kann. Selbst mit kon- 
kreten Tatsachen belegten Beschwerden kann die 
Aufsichtsbehörde nicht nachgehen, wenn der Be- 
schwerdeführer nicht in eigener Person von der Da- 
tenschutzverletzung betroffen ist. Ein vorbeugen- 
des Tätigwerden, um Persönlichkeitsverletzungen 
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„entgegenzuwirken“, wie es nach dem Verfassungs- 
gerichtsurteil gefordert wird, ist von vornherein 
nicht möglich, da die gesetzliche Formulierung in 
§ 30 BDSG voraussetzt, daß schon jemand in seinen 
Rechten „verletzt worden ist“. So war den Auf- 
sichtsbehörden die teilweise Nichtbeachtung des 
Datenschutzes bei der Erteilung von Bankauskünf- 
ten seit Jahren bekannt, sie konnten jedoch nicht 
einschreiten, da es an Beschwerden Betroffener 
fehlte. 

Ein weiteres Defizit beim Datenschutz ergibt sich 
aus der gesetzlichen Voraussetzung, daß die zu 
überprüfende Datenverarbeitung in Form einer Da- 
tei erfolgt. Diese Abhängigkeit der Anwendung der 
Schutzbestimmungen von der Art der Verarbeitung 
räumt dem Betroffenen bei sonst gleichem Sachver- 
halt im einen Falle die Wahrnehmung seiner Daten- 
schutzrechte ein, im anderen Falle schließt sie ihn 
davon aus. Dies widerspricht dem vom Bundesver- 
fassungsgericht aufgestellten Grundsatz, daß der 
Bürger erkennen können muß, wer was wann bei 
welcher Gelegenheit über ihn weiß. 

Ein Wirtschaftsbereich, in dem diese willkürliche 
Unterscheidung Bedeutung erlangt, ist der der Han- 
dels- und Wirtschaftsauskunfteien. Einige große 
Auskunfteien haben in Verhandlungen mit den Da- 
tenschutzaxifsichtsbehörden anerkannt, daß die Re- 
gelungen des BDSG auf sie Anwendung finden. Sie 
machen allerdings einschränkend geltend, daß 
nicht alle gesammelten Unterlagen und recher- 
chierten Informationen unter den Datenschutz fie- 
len, sondern nur diejenigen, die in einem „Daten- 
spiegel“ festgehalten seien. Damit fällt der größte 
Teil des vorhandenen Datenmaterials aus dem 
Schutzbereich des Gesetzes heraus. Andere Unter- 
nehmungen dieses Wirtschaftsbereichs entziehen 
sich dem Datenschutz dadurch, daß sie auf die Art 
ihrer Datensammlung in Akten und Mappen ver- 
weisen und den Aufsichtsbehörden — bisher erfolg- 
reich — die Prüfungsbefugnis streitig machen. 

Für eine Verbesserung des Datenschutzes im nicht- 
öffentlichen Bereich ist weiterhin die Einbeziehung 
jeglichen Umgangs mit personenbezogenen Daten 
in Erwägung zu ziehen, nachdem das Bundesverfas- 
sungsgericht das Recht auf informationeile Selbst- 
bestimmung unabhängig von bestimmten Verarbei- 
tungsformen anerkannt hat. Aufgrund der Be- 
schränkung der Anwendung des BDSG auf die in 
§ 2 BDSG definierten Phasen der Verarbeitung blei- 
ben Datenverarbeitungsvorgänge innerhalb einer 
speichernden Stelle unberücksichtigt. Wie das Bei- 
spiel der Verwendung von Inkassodaten für Aus- 
kunfteizwecke unter Nr. 9.6.2 zeigt, kann sich je- 
doch eine solche „interne“ Zweckänderung für den 
Betroffenen wie eine unbefugte Übermittlung aus- 
wirken und sollte deshalb vom Gesetz erfaßt wer- 
den. 


22.2 Bankauskunft 

Das herausragende positive Datenschutzereignis 
des abgelaufenen Jahres im nicht-öffentlichen Be- 
reich ist die neue Regelung der Bankauskünfte. Die 


mit den Datenschutzinstanzen abgestimmten 
neuen Grundsätze für das Bankauskunftsverfahren 
signalisieren ein Umdenken bei Banken und Spar- 
kassen hin zu einer stärkeren Berücksichtigung des 
Persönlichkeitsschutzes der Betroffenen. 

Während die Kreditwirtschaft bislang davon aus- 
ging, daß die Erteilung von Bankauskünften still- 
schweigender Bestandteil des Vertragsverhältnis- 
ses mit der Bank sei, einer Verkehrssitte entspre- 
che und sich implizit auch aus dem Angebot der 
Kreditinstitute ergebe, dem Kunden mit allen bank- 
mäßigen Auskünften zur Verfügung zu stehen 
(Nr. 10 Allgemeine Geschäftsbedingungen [AGB] 
der Banken, Nr. 7 Sparkassen-AGB, jeweils in der 
alten Fassung), steht bei der neuen Vereinbarung 
die Selbstbestimmung des Bankkunden im Vorder- 
grund. Von der Seite des Datenschutzes hat man 
der Auffassung, daß § 24 BDSG Bankauskünfte ge- 
statte, von Anfang an widersprochen, weil diese 
Auskünfte außerhalb der Zweckbestimmung des 
Vertragsverhältnisses liegen und die Belange des 
Bankkunden, der auf das Bankgeheimnis vertraut, 
nicht den Interessen Dritter untergeordnet werden 
können; daraus folgt, daß Bankauskünfte nur mit 
ausdrücklicher Zustimmung des Betroffenen (§ 3 
BDSG) zulässig sind (1. TB S.42, 4. TB S.40, 5. TB 
S. 75). 

Diese Position hat die Kreditwirtschaft nunmehr 
anerkannt. Im Oktober 1984 erläuterten Kreditwirt- 
schaft und Datenschutzinstanzen der Öffentlichkeit 
in einem gemeinsamen Kommunique die daten- 
schutzrechtlichen Voraussetzungen und Grenzen 
für die Erteilung von Bankauskünften. Danach dür- 
fen Bankauskünfte nur noch erteilt werden, sofern 
dies dem Willen des Kunden entspricht. Für den 
Privatkunden bedeutet dies, daß über ihn Aus- 
künfte nur erteilt werden, wenn er allgemein oder 
im Einzelfall ausdrücklich zugestimmt hat; über 
Geschäftskunden (juristische Personen und Kauf- 
leute) werden Auskünfte erteilt, sofern keine an- 
derslautende Weisung des Kunden vorliegt. Weiter- 
hin enthalten die Vereinbarungen Abgrenzungen 
bezüglich des Inhalts einer Bankauskunft, die Ver- 
pflichtung zu ausschließlich zweckgebundener Ver- 
wendung der Daten beim Auskunftsempfänger so- 
wie die Verpflichtung, den Betroffenen über die Be- 
dingungen und die Durchführung von Bankaus- 
künften aufzuklären. 

Die Texte des Kommuniques und der Kundeninfor- 
mation „Bankauskunftsverfahren“ sind in der An- 
lage 2 wiedergegeben. 


22.3 Adreßhandel 

Die unverlangte Zusendung persönlich adressierter 
Werbung ist für viele Betroffene ein fortwährendes 
Ärgernis. Die einen ärgert der verstopfte Briefka- 
sten, Andere beunruhigt, daß ihre Namen und 
Adressen, verbunden mit zusätzlichen Informatio- 
nen über die persönlichen Verhältnisse, verkauft, 
vermietet oder sonst zur Auswertung überlassen 
werden, ohne daß sie den Urheber ermitteln und 
damit den Datenhandel eindämmen können. Die 
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vom Adressenverleger- und Direktwerbeunterneh- 
merverband (ADV) geführte „Robinson-Liste“, auf 
die sich die von der Werbewirtschaft so bezeichne- 
ten „Werbemuffel“ setzen lassen können, hat nur 
einen begrenzten Wirkungsgrad, weil nur ein Teil 
der Werbewirtschaft die Eintragungen berücksich- 
tigt. 

Der Betroffene sieht sich bei der Durchsetzung sei- 
nes (von der Rechtsprechung anerkannten) Rechts 
auf Unterlassung weiterer Werbesendungen (BGH- 
Urteil vom 16. Februar 1973 — I ZR 160/71, NJW 
1973, S. 1119) in erster Linie der Schwierigkeit ge- 
genüber, die Datenquelle festzustellen, d. h. zu er- 
mitteln, wer tatsächlich im Besitz seiner Adresse ist 
und diese Dritten für Werbezwecke zur Verfügung 
stellt. Kennt man die Datenquelle, dann besteht die 
zweite Schwierigkeit darin, dem Adressennutzer 
eine vollständige Auflistung aller Schreibvarianten 
der eigenen Anschrift mitzuteilen. Diese Forderung 
an den Betroffenen wird damit begründet, daß an- 
derenfalls nicht sichergestellt werden könne, daß 
der Betroffene nicht doch noch weitere Werbesen- 
dungen unter (leicht) veränderter — mitunter auch 
falscher — Schreibweise erhält. 

Für das erste Problem habe ich bereits in meinem 
Ersten Tätigkeitsbericht (Nr. 4.4) auf eine einfache 
und praktikable Lösungsmöglichkeit hingewiesen: 
Jede Werbezusendung mit einer Anschrift, die nicht 
unmittelbar vom Betroffenen selbst stammt, muß 
die Datenquelle nennen, damit der Betroffene seine 
Datenschutzrechte wahrnehmen kann. Eine solche 
Verfahrensweise ist in Schweden, in den Vereinig- 
ten Staaten und auch in der Bundesrepublik 
Deutschland erfolgreich erprobt worden, ohne daß 
dadurch der Werbeerfolg geschmälert worden 
wäre. 

Der ADV-Verband hat nach Verhandlungen mit den 
Datenschutzaufsichtsbehörden im Jahre 1981 in 
diesem Sinne seinen Mitgliedern empfohlen, Wer- 
besendungen so aufzubereiten, daß der Betroffene 
die Datenquelle erfahren kann. Darüber hinaus 
sollte im Werbe schreiben erläutert werden, nach 
welchen Gesichtspunkten die Anschriften für diese 
Werbemaßnahme ausgewählt wurden (z. B. Münz- 
sammler, Weintrinker, Besser-Verdienender, Haus- 
besitzer, Katalog-Käufer, Geldspender). Leider 
blieb die Empfehlung ohne nennenswerte Wirkung. 
Der Versandhandel, der maßgeblich am Adreßhan- 
del beteiligt ist, lehnte bereits das Gespräch mit den 
zuständigen Datenschutzaufsichtsbehörden über 
diese Thematik ab. 

Somit bleibt es dabei, daß der Bürger die Ansprüche 
auf Auskunft und Löschung, die ihm das BDSG ein- 
geräumt hat, im Regelfall nicht ausüben kann. Dies 
ist außerordentlich bedauerlich, nicht nur, weil im 
Werbebereich im großen Umfang personenbezo- 
gene Daten verarbeitet werden, sondern vor allem, 
weil die Bürger gerade in solchen Alltagsangelegen- 
heiten ihre Erfahrungen mit der Datenverarbeitung 
und dem Datenschutz sammeln. Sind diese Erfah- 
rungen durchweg negativ, so darf es nicht verwun- 
dern, wenn Vorhaben wie die Volkszählung am 
mangelnden Vertrauen der Bürger scheitern. Ich 


appelliere daher erneut an den Gesetzgeber, Ab- 
hilfe zu schaffen. 

Mit dem zweiten Hemmnis bei der Durchsetzung 
der Datenschutzrechte bei der Direktwerbung hatte 
sich das Oberlandesgericht München zu befassen 
(Urteil vom 29. Mai 1984 — 13 U 5583/83). Nach die- 
sem Urteil trägt der Werbende die Verantwortung 
dafür, dciß ein Widerspruch des Betroffenen gegen 
weitere Zusendungen streng beachtet wird. 

Ein Kreditkarten-Unternehmen hatte von einem 
Rechtsanwalt eine Liste aller möglichen Schreib- 
weisen seiner Anschrift verlangt, weil der Compu- 
ter nur so die ihn betreffenden Anschriften aus den 
verschiedenen Adressenbeständen aussortieren 
könne. So hatte das Datenverarbeitungsprogramm 
des Kreditkarten-Unternehmens beim automati- 
schen Anschriftenvergleich z. B. Anschriften nicht 
aussortiert, wenn der Punkt hinter dem abgekürz- 
ten Doktortitel fehlte oder andere geringfügige Ab- 
weichungen Vorlagen. Das Gericht akzeptierte diese 
Begründung nicht; es verpflichtete vielmehr das 
Unternehmen, seine Arbeitsweisen so einzurichten, 
daß sich keine unzumutbaren Belastungen für den 
Betroffenen ergeben, andernfalls liege ein Organi- 
sationsmangel vor. Ein Datenverarbeitungspro- 
gramm, das nur Zeichen für Zeichen vergleichen 
kann, reicht danach nicht aus. Es muß vielmehr 
imstande sein, alle Varianten einer Anschrift zu er- 
kennen, wenn dies auch einem Sachbearbeiter ohne 
weiteres möglich wäre. 

Der Grundgedanke dieser Entscheidung verdient 
allgemeine Beachtung: Niemand darf sich auf die 
„Dummheit“ seines Computers berufen, wenn er 
schutzwürdige Belange Betroffener beeinträchtigt. 
Wer mit personenbezogenen Daten umgeht, muß 
seinen Computer entweder „intelligent“ program- 
mieren oder auf ihn verzichten. 

22.4 Mieterfragebögen 

Für den Datenschutz von Mietinteressenten hatte 
ich in früheren Tätigkeitsberichten gesetzgeberi- 
sche und organisatorische Maßnahmen gefordert, 
da in zahlreichen Fällen die formularmäßige Befra- 
gung bei der Wohnungssuche tief in die Privat- 
sphäre hineinreicht und dadurch ungerechtfertigte 
Angaben über die persönlichen Verhältnisse der 
Betroffenen erhoben und gespeichert werden. Der 
Bundesminister für Raumordnung, Bauwesen und 
Städtebau hatte mir im vergangenen Jahr zugesagt, 
die Problematik mit den Ländern zu beraten. Dies 
ist geschehen und hat zu der Anregung der zustän- 
digen Fachkommission geführt, „bei Gesprächen 
und Verhandlungen mit wohnungswirtschaftlichen 
Verbänden auf das Problem hinzuweisen, damit die 
Verbände den Wohnungsunternehmen und Hausei- 
gentümern empfehlen, bestimmte Fragen nicht zu 
stellen“. 

Ich möchte nicht die gute Absicht der Fachkommis- 
sion verkennen; ich habe jedoch erhebliche Zweifel, 
ob „Anregungen“ und „Empfehlungen“ ausreichen 
werden, in der Praxis einen angemessenen Daten- 
schutz durchzusetzen. 
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Einen gewissen Lichtblick für eine stärkere Be- 
rücksichtigung schutzwürdiger Belange von Miet- 
interessenten bietet der vom Bundesminister der 
Justiz vertretene Standpunkt, daß die Entwicklung 
der Rechtsprechung zur Befragungspraxis im Be- 
reich des Arbeitsrechts übertragbar sei auf die 
Grundsätze für die Befragung durch Vermieter. Lei- 
der fehlt es bisher aber noch an entsprechenden 
Entscheidungen der Obergerichte, die die Praxis im 
Sinne des Datenschutzes prägen könnten. 


23. Datensicherung 

Die notwendige Sicherheit bei der Verarbeitung 
personenbezogener Daten entsteht nicht schon al- 
lein daraus, daß alle mit der Datenverarbeitung be- 
auftragten Mitarbeiter und alle, die Daten zur 
Kenntnis nehmen und entsprechende Unterlagen 
erhalten, die ihrer Meinung nach angemessene 
Sorgfalt walten lassen. Vielmehr ist es erforderlich, 
daß die Organisation der Datenverarbeitung plan- 
mäßig Sicherungsmaßnahmen vorsieht, mit denen 
die Abläufe möglichst datenschutzgerecht gestaltet 
werden, und daß die Empfänger von Daten ein- 
dringlich auf ihren Beitrag zur Sicherung hingewie- 
sen werden. Ferner müssen angemessene Kontrol- 
len die Einhaltung der angeordneten Maßnahmen 
sichern und mit dazu beitragen, daß nie ganz auszu- 
schließende Fehler rechtzeitig erkannt werden. Die- 
ses bewußte und planmäßige Organisieren von Si- 
cherheit bei der Verarbeitung personenbezogener 
Daten wird zwar vom Bundesdatenschutzgesetz ge- 
fordert, es wird aber noch nicht von allen Stellen 
und nicht immer mit der notwendigen Sorgfalt 
durchgeführt. 

Zuweilen mußte ich sogar feststellen, daß spei- 
chernde Stellen mit der Organisation des Schutzes 
der ihnen anvertrauten Daten erst im Zusammen- 
hang mit meiner Überprüfung beginnen. Sie verlet- 
zen damit bestehende, für sie geltende gesetzliche 
Vorschriften. Sich darauf zu verlassen, daß ihnen 
bei einer ^Kontrolle der Umfang ihres gesetzlichen 
Auftrags schon erklärt wird, ist ein erhebliches 
Mißverständnis meiner Aufgabe. Abgesehen davon, 
daß ich dies schon aus Kapazitätsgründen nicht 
kann, ist die Auswahl und die Durchführung ange- 
messener Sicherungsmaßnahmen einschließlich ih- 
rer Organisation eine Aufgabe der speichernden 
Stelle selbst sowie der in diesen Fragen nicht im- 
mer wirksamen Fachaufsicht. Meine Aufgabe ist es, 
die Bemühungen der datenverarbeitenden Stellen 
durch Beratung zu unterstützen und durch stich- 
probenartige Kontrollen ihre Wirksamkeit zu über- 
prüfen. 

Entgegen mancher Erwartung ergeben sich aus den 
bei Beratungen und Kontrollen gewonnenen Erfah- 
rungen außer allgemeinen Feststellungen kaum Er- 
kenntnisse, die von anderen Stellen unmittelbar in 
Maßnahmen für den eigenen Bereich umgesetzt 
werden können. Denn die angemessenen Maßnah- 
men richten sich stets nach den Aufgaben der Stel- 
le, nach den Datenarten und dem Umfang sowie 
dem Kontext der Verarbeitung und nicht zuletzt 


auch nach den gewachsenen Strukturen in der ein- 
zelnen Behörde, zu denen auch die örtlichen und 
baulichen Verhältnisse gehören. 


23.1 Die Sicherung nicht mehr benötigter Daten 

Wenn Daten nicht mehr zur Erfüllung der Aufgabe 
benötigt werden, sind sie „nur noch“ zu sichern bzw. 
gesichert zu vernichten. Der hierfür zu leistende 
Aufwand liefert keinen unmittelbaren Beitrag zur 
Aufgabenerfüllung der speichernden Stelle, und 
auch den organisatorischen Vorkehrungen steht als 
Ertrag nichts außer dem Gewinn an Sicherheit ge- 
genüber. Deshalb wird den nicht mehr benötigten 
Daten gelegentlich noch immer zu wenig Aufmerk- 
samkeit geschenkt. So konnte es z. B. geschehen, 
daß die Rückseiten von Ausdrucken personenbezo- 
gener Daten als Notizzettel verwendet wurden und 
als solche die speichernde Stelle verließen. In einem 
anderen Fall führte die fehleranfällige Behandlung 
freigegebener Magnetbänder dazu, daß außer den 
auf einem Magnetband planmäßig und zulässig 
weitergegebenen Daten sich noch Daten aus einer 
vorangegangenen Verarbeitung befanden, die nicht 
hätten übermittelt werden dürfen. Ein besonderes 
Problem wurde deutlich, als eine alte Liste mit per- 
sonenbezogenen Daten gefunden wurde, die von ei- 
ner Stelle der Bundesverwaltung in mehreren 
Exemplaren gedruckt und (zulässig) an verschie- 
dene Empfänger verschickt worden war. 

Diese Empfänger brauchten bezüglich der Liste 
vermutlich kein Datenschutzgesetz anzuwenden, 
weil sie selbst diese Daten nicht in Dateien — son- 
dern eben nur in Listenform — speicherten. Es 
kann nicht ausgeschlossen werden, daß diese recht- 
liche Schwachstelle mit dazu beigetragen hat, daß 
die Liste nicht ordnungsgemäß vernichtet wurde. 

Alle Fälle hätten durch die gebotene Sorgfalt leicht 
vermieden werden können. Sie wurden zum Anlaß 
genommen, die Organisation zu überprüfen und 
den Sicherungsanforderungen anzupassen und 
auch die an der Datenverarbeitung Beteiligten ent- 
sprechend zu belehren. Es kommt aber darauf an, 
solche Maßnahmen schon vorbeugend zu ergreifen, 
also bei jeglicher Art von personenbezogener Da- 
tenverarbeitung jeden einzelnen Verarbeitungs- 
schritt sicher zu gestalten und die Löschung oder 
Archivierung konsequent mitzuplanen. 


23.2 Versand von Datenträgern, Ausdrucken 
und Mitteilungen 

In einer Reihe von Einzeleingaben haben Betrof- 
fene sich darüber beschwert, daß auf Zusendungen 
an sie außer der Anschrift noch weitere personen- 
bezogene Daten sichtbar waren. In einem Fall war 
das Druckbild so unpassend gestaltet und das ge- 
wählte Papier so durchsichtig, daß im Anschriften- 
fenster Zahlungsdaten erkennbar waren, obwohl 
die Zusendung im verschlossenen Briefumschlag 
erfolgte. In anderen Fällen waren außer der An- 
schrift im Anschriftenfeld die Mitgliedsnummer 
oder andere „sprechende“ Kennziffern enthalten. 
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die zum Teil das Geburtsdatum der Empfänger er- 
kennen ließen. Es mag in Sonderfällen zwar gebo- 
ten sein, außer der Anschrift des Empfängers wei- 
tere personenbezogene Daten von außen sichtbar 
anzugeben. Es sollte aber stets sorgfältig geprüft 
werden, ob dies erforderlich ist, denn manchem ist 
es schon unangenehm, wenn der Postbote sein Ge- 
burtsdatum erfährt, und oft kann auch nicht sicher- 
gestellt werden, daß die Zusendungen den Empfän- 
ger direkt erreichen und nicht erst einen Umweg 
über Mitbewohner oder andere Ersatzempfänger 
machen. 

Ein anderes Problem ist die Entscheidung über die 
angemessene Versandart von Daten in einzelnen 
Fällen und bei der Übersendung von Datenträgern 
oder Ausdrucken mit einer Vielzahl von Fällen. 
Eine gegenüber dem einfachen Brief, Päckchen 
oder Paket sicherere Versandart, z. B. Einschreiben 
oder Wertsendung, verursacht Mehrkosten und 
Mehrarbeit beim Absender und beim Empfänger, 
die außer mehr Sicherheit keinen weiteren Nutzen 
haben. Deshalb wird hier gern gespart, was unter 
Berücksichtigung der Sicherheit der Postbeförde- 
rung je nach Art der transportierten Daten und Da- 
tenträger auch vertretbar sein kann. Nicht vertret- 
bar ist es jedoch, wenn die Annahme von Sendun- 
gen nicht oder so schlecht organisiert ist, daß sie 
zwar von der Post abgeliefert, vom Empfänger aber 
nicht sofort gesichert verwahrt oder richtig weiter- 
geleitet werden. Ein solcher Organisationsmangel 
hat es möglicherweise begünstigt, daß eine umfang- 
reichere Sendung ausgedruckter Mitgliederdaten 
von der Zentrale einer Krankenkasse an eine 
Zweigstelle in der Nähe dieser Zweigstelle auf der 
Straße gefunden wurde. 

Eine weitere Schwierigkeit, die mit dem Versand 
von Mitteilungen zusammenhängt, tritt häufig bei 
der Behandlung der Posteingänge beim Empfänger 
auf. Ist der Empfänger eine größere Firma oder 
Behörde, so gibt es im allgemeinen eine Postein- 
gangsstelle, die alle ankommenden Schreiben öff- 
net und je nach Inhalt an die jeweils zuständige 
Abteilung weiterleitet. Dieses Verfahren ist aber für 
einige Zusendungen wie z. B. Auskünfte aus dem 
Bundeszentralregister, psychiatrische und ärztliche 
Gutachten oder andere Sozialdaten völlig ungeeig- 
net. Hier muß der Absender durch entsprechende 
und deutliche Hinweise der empfangenden Stelle 
die sachgerechte interne Zustellung ermöglichen. 
Dazu sind häufig Absprachen mit dem Empfänger 
und leider auch eine etwas aufwendigere Organisa- 
tion erforderlich. Einige Stellen — z. B. das Bundes- 
zentralregister — bemühen sich hier, die Wünsche 
der Empfänger soweit wie möglich zu berücksichti- 
gen. Aus anderen Bereichen erhalte ich dagegen 
noch immer Beschwerden darüber, daß Sendungen 
beim Empfänger falsch behandelt werden, weil die 
notwendigen Leitvermerke fehlen. 


23.3 Kontrollierbarkeit von Massenabrufen 

Im Berichtsjahr gab es zum ersten Mal ausführli- 
che Berichte über unerlaubte Zugriffe von soge- 


nannten Hackern auf solche Datenkommunika- 
tionssysteme, die besonders zur Unterstützung von 
Massenverfahren geeignet sind. Auf Wunsch des In- 
nenausschusses des Deutschen Bundestages habe 
ich deshalb die Probleme der Sicherheit bei der Da- 
tenkommunikation und die Möglichkeiten, diese 
Probleme zu lösen, beschrieben. Diese „Problem- 
skizze zur Sicherheit bei der Datenkommunikation“ 
habe ich dem Innenausschuß im Dezember 1984 
vorgelegt, sie ist als Anlage 1 diesem Bericht beige- 
fügt. 

Die Tatsache, daß sich die allgemeine Aufmerksam- 
keit besonders auf die Probleme richtet, die mit der 
Automatisierung des Informationsaustausches ver- 
bunden sind, darf aber nicht darüber hinwegtäu- 
schen, daß auch die konventionelle, schriftliche 
oder auch telefonische Beantwortung von Anfragen 
zumindest dann besondere Sicherungsmaßnahmen 
erfordert, wenn dabei regelmäßig in erheblichem 
Umfang und in einem standardisierten Verfahren 
Auskunftsersuchen beantwortet werden. Typisch 
sind dafür z. B. die Auskunftsverfahren des Kraft- 
fahrt-Bundesamtes und des Bundeszentralregi- 
sters. Solchen Verfahren ist gemeinsam, daß nur 
geprüft wird, ob die anfragende Stelle berechtigt ist, 
(für den meist nur stichwortartig beschriebenen 
Zweck) die gewünschte Auskunft zu erhalten. Ob 
die Angaben der anfragenden Stelle im Einzelfall 
zutreffen, wird vor der Auskunftserteilung nicht ge- 
prüft, und in der Regel führt die abgebende Stelle 
auch keine Aufzeichnungen über erteilte Auskünf- 
te, so daß für nachträgliche Kontrollen jeder An- 
haltspunkt fehlt. Deswegen bestehen im wesentli- 
chen zwei Risiken: 

— Bei der anfragenden Stelle kann es aus alter 
Gewohnheit üblich sein, auch in solchen Fällen 
anzufragen, in denen die Auskunft (voraussicht- 
lich) nicht erforderlich ist, ohne daß die befragte 
Stelle dies erkennen kann. In der anfragenden 
Stelle wird das unangemessene Vorgehen mögli- 
cherweise dadurch begünstigt, daß die Daten- 
schutzorganisation unzureichend oder zu eng 
am Dateibegriff ausgerichtet ist, und die über- 
flüssigen Auskünfte in Akten eingehen. 

— Bei der anfragenden Stelle kann im Einzelfall 
das eingespielte und unkontrolliert ablaufende 
Verfahren für gezielte Mißbräuche angewendet 
werden, etwa dadurch, daß Auskünfte eingeholt 
werden, die zur rechtmäßigen Aufgabenerfül- 
lung nicht erforderlich sind, sondern dem Privat- 
interesse des anfragenden Mitarbeiters dienen. 
Über verschiedene Fälle dieser Art hat der Lan- 
desbeauftragte für den Datenschutz in Baden- 
Württemberg in seinem Vierten Tätigkeitsbe- 
richt (S. 55 f.) berichtet. 

Beide Risiken ließen sich erheblich vermindern, 
wenn die beteiligten Stellen gemeinsame Regelun- 
gen zur Zweckbindung und zur Kontrolle z. B. durch 
gelegentliche Stichproben träfen. Diese organisato- 
rischen Vorkehrungen sind geboten, auch schon be- 
vor in der anstehenden Novellierung des BDSG ent- 
sprechend gesetzliche Auflagen formuliert sind. 
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23.4 Personal Computer 

Die Miniaturisierung elektronischer Bauteile 
(Chips), die Integration mehrerer Funktionen in ei- 
nem Bauteil und die damit fast parallel verlaufen- 
den Verbesserungen des Preis-Leistungs-Verhält- 
nisses von DV-Anlagen machen es möglich, kleine, 
leistungsfähige und preiswerte Computer zur per- 
sönlichen Benutzung durch einen oder wenige Mit- 
arbeiter einzusetzen. Einige in der bisherigen auto- 
matisierten Datenverarbeitung bewährte Prinzi- 
pien wie z. B. „Funktionentrennung“, „Vier-Augen- 
Prinzip“ oder „interne Auftragskontrolle“ sind auf 
die neue Art der Datenverarbeitung praktisch nicht 
übertragbar, und auch die sonstigen Sicherheitswir- 
kungen einer notwendigerweise planmäßigen Zu- 
sammenarbeit mehrerer Personen entfallen weitge- 
hend. Damit können weder die Rechtmäßigkeit 
noch die Sicherheit der Datenverarbeitung gewähr- 
leistet werden, es sei denn, daß die dafür Verant- 
wortlichen rechtzeitig durch entsprechende Anord- 
nungen sicherstellen, daß sich aus den neuen Mög- 
lichkeiten kein Wildwuchs entwickelt. 

Die hier beschriebenen Probleme verschärfen sich 
erheblich, wenn einzelne Mitarbeiter zur Erledi- 
gung der Aufgaben privateigene Computer benut- 
zen, weil dann zum einen die Trennung zwischen 
dienstlichen und privaten Daten und Datenverar- 
beitungen leicht verwischt wird und zum anderen 
die organisatorischen Vorgaben schwerer durchzu- 
setzen sind. 

Im Rahmen meiner Beratungstätigkeit sind kon- 
krete Fragen des Einsatzes von Personal- oder 
Homecomputern noch nicht auf getreten; es gab je- 
doch schon einige ähnliche Unklarheiten über die 
Verarbeitung personenbezogener Daten mit neue- 
ren Textautomaten, die sich nicht nur zur Textver- 
arbeitung, sondern auch zur sonstigen Datenverar- 
beitung eignen. 

Diese Probleme werden zunehmen, und das Fort- 
schreiten der Miniaturisierung und der Verbilli- 
gung der elektronischen Datenverarbeitungsanla- 
gen werden auch den Einsatz kleinerer Geräte an 
vielen verschiedenen Stellen für jeweils individu- 
elle Anwendungen begünstigen. Deshalb begrüße 
ich, daß für den Bereich der Steuerverwaltung die 
zuständigen Automationsreferenten (Steuer) für 
die arbeitsplatzorientierte Datenverarbeitung ein- 
heitliche Regelungen zur Vermeidung von Fehlent- 
wicklungen vorgeschlagen haben. Außerdem hat 
sich der Arbeitskreis „Datenschutz und neue Tech- 
nologien“ der Arbeitsgemeinschaft für wirtschaftli- 
che Verwaltung e. V. (AWV), an dem ich beteiligt 
bin, mit den Risiken und Chancen dieser Technolo- 
gien für den Datenschutz beschäftigt. Erste Arbeits- 
ergebnisse dazu werden voraussichtlich Anfang 
1985 veröffentlicht. 

24. Novellierung des Bundesdatenschutz- 
gesetzes 

24.1 Sachstand 

In fast allen meinen bisherigen Tätigkeitsberichten 
habe ich über den Sachstand der Novellierung des 


BDSG, über dazu vorliegende Gesetzentwürfe und 
über meine Vorschläge zur Änderung dieses Geset- 
zes berichtet. Keiner dieser Entwürfe und Vor- 
schläge ist bisher, soweit sie überhaupt in das Ge- 
setz gebungsverfahren eingebracht wurden, bis zur 
Ausschußberatung im Deutschen Bundestag ge- 
langt. Auch der in meinem Sechsten Tätigkeitsbe- 
richt (vgl. dort S. 56 f .) erwähnte Referentenentwurf 
des Bundesministers des Innern vom 23. Juni 1983 
ist nach Verkündung des Urteils des Bundesverfas- 
sungsgerichts zum Volkszählungsgesetz 1983 offen- 
bar nicht weiterverfolgt worden, vielmehr hat die- 
ses Urteil den BMI veranlaßt, neue Überlegungen 
zur Novellierung des BDSG anzustellen. Nach ge- 
genwärtigem Sachstand soll ein Entwurf zur Ände- 
rung des BDSG jedoch nicht von der Bundesregie- 
rung, sondern von den Fraktionen der CDU/CSU 
und der FDP eingebracht werden. An den Vorberei- 
tungen bin ich nicht beteiligt. 

Die Fraktion der SPD hat am 27. März 1984 einen 
eigenen Gesetzentwurf zur Änderung des BDSG im 
Deutschen Bundestag eingebracht (BT-Drucksache 
10/1180); die erste Lesung hat am 20. September 
1984 stattgefunden, eine Beratung im federführen- 
den Innenausschuß steht noch aus. Nach der Be- 
gründung des Entwurfs sollen damit die Vorschrif- 
ten des BDSG den vom Bundesverfassungsgericht 
aufgestellten verfassungsrechtlichen Anforderun- 
gen an die Datenverarbeitung angepaßt werden. Da 
meine Stellungnahme zu den Auswirkungen des 
Volkszählungsurteils erst später vorgelegt wurde, 
konnte sie in dem Entwurf nicht berücksichtigt 
werden. Ich gehe davon aus, daß ich nach Vorlage 
des angekündigten Novellierungsentwurfs der Ko- 
alitionsfraktionen in die parlamentarischen Bera- 
tungen beider Entwürfe eingeschaltet werde, und 
möchte deshalb gegenwärtig auf eine vorwegge- 
nommene Bewertung des SPD-Entwurfs verzich- 
ten. 

24.2 Auswirkungen des Volkszählungsurtells 

Wie in der Einleitung zu diesem Bericht erwähnt, 
bin ich in meiner auf Anforderung des Innenaus- 
schusses des Deutschen Bundestages vorgelegten 
Stellungnahme zu den Auswirkungen des Volkszäh- 
lungsurteils des Bundesverfassungsgerichts auch 
auf die Novellierung des BDSG eingegangen. Meine 
dort dargestellten Überlegungen und Vorschläge 
seien hier in verkürzter Form und thesenartig 
nochmals wiedergegeben: 

a) Die freie Selbstbestimmung des Betroffenen 
über Preisgabe und Verwendung seiner Daten 
und die dieses Recht sichernden Regelungen 
und Vorkehrungen — Aufklärung, Zweckbin- 
dung, Auskunftsrechte usw. — müssen im Vor- 
dergrund eines „Schutzgesetzes“ stehen, nicht 
aber die Einschränkungen des Selbstbestim- 
mungsrechts, die das BDSG auch regelt und wei- 
terhin zu regeln hat. Das Gesetz sollte in seiner 
Anlage und Konzeption deutlicher zum Aus- 
druck bringen, daß Freiwilligkeit von Angaben 
und freie Einwilligung in die nachfolgende Da- 
tenverarbeitung den von der Verfassung gewoll- 
ten Regelfall darstellen. 
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b) Nachdem das BVerfG nunmehr bestätigt hat, 
daß Gegenstand der Datenschutzregelungen die 
Sicherung und Einschränkung des Rechts auf 
informationeile Selbstbestimmung ist, sollten 
die an dieser Zielrichtung vorbeigehende und 
auf den Mißbrauch abstellende Bezeichnung des 
Gesetzes sowie aus dem gleichen Grunde auch 
die Definition des Begriffs Datenschutz in § 1 
Abs. 1 geändert werden. Dies entspräche nicht 
nur dem Gebot präziser Gesetzessprache, son- 
dern würde einen auch in Datenverarbeitungs- 
kreisen immer noch verbreiteten Irrtum ausräu- 
men, daß das BDSG nur Mißbrauchsfälle be- 
treffe. 

c) Nach den Feststellungen des BVerfG gilt das 
Recht auf informationelle Selbstbestimmung ge- 
genüber jeder nicht von dem Willen des Betrof- 
fenen getragenen Datenverwendung, unabhän- 
gig davon, ob die Daten in Dateien verarbeitet 
werden oder nicht. Das BDSG muß also auch die 
Verwendung von personenbezogenen Daten re- 
geln, die nicht in Dateien verarbeitet werden. 
Das bedeutet jedoch nicht, daß für personenbe- 
zogene Daten, die sich z. B. in Akten oder Listen 
befinden, generell dieselben Vorschriften gelten 
müssen wie für Daten in Dateien. Es ist viel- 
mehr zu berücksichtigen, daß die Gefährdung 
für Rechte des Betroffenen und die angemesse- 
nen Maßnahmen zu seinem Schutz je nach der 
Art des Datenträgers unterschiedlich sein kön- 
nen. Die für die Datenverarbeitung außerhalb 
von Dateien notwendigen Vorschriften sollten in 
einem besonderen Abschnitt zusammengefaßt 
werden. 

d) Die wesentlichen Aussagen des BVerfG gelten 
der Datenerhebungy die im BDSG nur insoweit 
geregelt ist, als der Betroffene, falls Daten auf- 
grund einer Rechtsvorschrift erhoben werden, 
auf diese hinzuweisen ist, sonst auf die Freiwil- 
ligkeit seiner Angaben. Demgegenüber stellt das 
Gericht für den Fall eines Auskunftszwangs des 
Bürgers fest, 

— daß die Rechtsvorschrift, die im überwiegen- 
den Allgemeininteresse den Bürger zur Aus- 
kunft zwingt, den Umfang der Beschränkung, 
also seiner Auskunftspflicht, erkennen las- 
sen muß, 

— daß der Gesetzgeber den Verwendungszweck 
bereichsspezifisch und präzise bestimmen 
muß, 

— daß die Angaben für diesen Zweck geeignet 
und erforderlich sein müssen, 

— daß, sofern mehrere Verwendungszwecke 
festgelegt werden, diese nicht tendenziell un- 
vereinbar sein dürfen, 

— daß es sich nicht um Daten ohne Sozialbezug, 
nicht um unzumutbare intime Angaben, 
nicht um Selbstbezichtigungen und nicht um 
eine Vorratsdatensammlung zu unbestimm- 
ten oder noch nicht bestimmbaren Zwecken 
handeln darf, 

— daß Aufklärungs- und Belehrungspflichten 
der datenerhebenden Stelle bestehen. 


Angesichts dieses verfassungsrechtlichen For- 
derungskatalogs erscheint es geboten, die allge- 
meinen Anforderungen an die Datenerhebung, 
insbesondere soweit sie sich an den Gesetzes- 
vollzug wenden, im BDSG in Form von Zulässig- 
keitsvoraussetzungen zu regeln und die Daten- 
erhebung damit in Erweiterung des Datenverar- 
beitungsbegriffs zur eigenständigen Verarbei- 
tungsphase zu erklären. Die künftige BDSG- 
Vorschrift zur Datenerhebung sollte festlegen, 
daß Daten unter Auskunftszwang nur erhoben 
werden dürfen, wenn und soweit dies eine spe- 
zialgesetzliche Vorschrift erlaubt und wenn in 
dieser Vorschrift der Verwendungszweck prä- 
zise angegeben ist. Ferner sollten die Ausschluß- 
tatbestände für zwangsweise Datenerhebungen 
genannt werden. Besonders eingehend sollten 
im BDSG die Aufklärungspflichten gegenüber 
dem Betroffenen festgelegt werden, da dieser 
nach dem Urteil Anspruch darauf hat zu erfah- 
ren, wer was wann und bei welcher Gelegenheit 
über ihn weiß. Das bedeutet, daß ihm erklärt 
werden muß — und zwar nicht nur durch Hin- 
weis auf eine ihm möglicherweise nur schwer 
zugängliche Gesetzesvorschrift — , ob er zur 
Auskunft verpflichtet ist, wie weit diese Pflicht 
reicht und für welche Zwecke die angegebenen 
Daten verwendet werden sollen. Dabei sind auch 
eventuelle Datenempfänger zu nennen. Schließ- 
lich sollten auch die Folgen einer Auskunftsver- 
weigerung mitgeteilt werden müssen. Diese in- 
haltlichen Festlegungen der Aufklärungspflicht 
datenerhebender Stellen müssen selbstver- 
ständlich auch gelten, wenn vom Bürger auf- 
grund von Mitwirkungspflichten oder freiwillig 
Angaben erhoben werden. 

Die BDSG-Regelung der Datenerhebung darf 
sich nicht auf den Fall beschränken, daß die 
erhobenen Daten anschließend in Dateien ge- 
speichert werden. Informationelle Selbstbestim- 
mung und ihre Einschränkungen sind nicht vom 
Datenträger abhängig, zumal vielfach im Zeit- 
punkt der Datenerhebung gar nicht abzusehen 
ist, welche organisatorischen Mittel für die wei- 
tere Verarbeitung gewählt werden. 

e) Für die Datenspeicherung reicht die bisherige 
Generalklausel des § 9 Abs. 1 aus. Eine Ergän- 
zung wäre dann notwendig, wenn die wohl auch 
auf die Datenspeicherung abzielende Aussage 
des Gerichts, daß die Sammlung personenbezo- 
gener Daten auf Vorrat zu unbestimmten und 
nicht bestimmbaren Zwecken nicht zulässig ist, 
anstatt in der Datenerhebungsvorschrift in der 
Speicherungsvorschrift des BDSG ihren Nieder- 
schlag finden soll. 

f) Das BVerfG sieht die entscheidenden Bezüge 
zum Recht auf informationelle Selbstbestim- 
mung in der Verwendung der Daten, weil darin 
— ähnlich wie bei der Datenerhebung — die 
Betroffenheit des Bürgers, sei es in Form von 
belastenden Verwaltungsmaßnahmen, sei es in 
der Gewährung von Leistungen, unmittelbar 
Ausdruck findet. Abgesehen von § 5 Abs. 1 ent- 
hält das BDSG keine Bestimmung zur Datenver- 
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Wendung. Zulässigkeitsvoraussetzungen für die 
Verwendung der Daten ist — ähnlich wie für die 
Datenerhebung — daß der Datenverwender da- 
bei rechtmäßig handelt, sich im Rahmen seiner 
Zuständigkeit hält und die Daten für die Ver- 
wendung erforderlich jsind. Als wesentliches zu- 
sätzliches Erfordernis muß entsprechend der 
zentralen Aussage des Gerichts festgelegt wer- 
den, daß die Verwendung der Daten grundsätz- 
lich auf den gesetzlich bestimmten Zweck be- 
grenzt ist Damit kann zunächst der Zweck ge- 
meint sein, der in der bereichsspezifischen Erhe- 
bungsvorschrift festgelegt ist, bei freiwilliger 
Datenangabe der Zweck, der dem Betroffenen 
genannt wurde, um ihn zu Angaben zu veranlas- 
sen. Denkbar ist jedoch auch, daß sich der Ver- 
wendungszweck der Daten aus der gesetzlichen 
Aufgaben- und Befugnisbeschreibung der Stelle, 
die die Daten erhoben hat bzw. sie speichert, mit 
hinreichender Normenklarheit ergibt Auch die- 
ser Fall sollte in einer Vorschrift des BDSG, die 
die Datenverwendung regelt, berücksichtigt wer- 
den. Der Verwendungszweck selbst kann aller- 
dings im BDSG, das seinen Charakter als Auf- 
fang- und Rahmenvorschrift behalten soll, nicht 
festgelegt werden. 

Ausnahmen von dem Grundsatz der Zweckbin- 
dung müssen so geregelt werden, daß eine 
Zweckänderung bei der Stelle, die über die Da- 
ten verfügt, nur dann erfolgen darf, wenn eine 
gesonderte zwangsweise Datenerhebung für die- 
sen anderen Zweck nach den dafür oben ange- 
führten Bedingungen zulässig wäre. Weitere 
Voraussetzung wäre es, dem Bürger Kenntnis 
darüber zu verschaffen, zu welchen weiteren 
Zwecken seine Daten nunmehr verwendet wer- 
den sollen. Dies wird regelmäßig nur durch eine 
individuelle Benachrichtigung möglich sein. 

Wurden die Daten für den primären Zweck vom 
Betroffenen freiwillig angegeben, so wird es für 
eine Zweckänderung seiner Einwilligung bedür- 
fen. Das gleiche muß gelten, wenn Daten für den 
primären Zweck zwar zwangsweise erhoben 
wurden, die Verwendung derselben Daten für ei- 
nen anderen Zweck aber nicht durch eine eigene 
bereichsspezifische Erhebungsvorschrift ge- 
deckt ist, so daß dafür nur freiwillige Angaben in 
Betracht kämen. Für Fälle minimaler Zweckab- 
weichung könnte eine Bestimmung ausreichen, 
nach der die Einwilligung in eine andere Ver- 
wendung der Daten unterstellt werden darf, 
wenn der Betroffene nach Benachrichtigung 
über die beabsichtigte Verwendung in angemes- 
sener Frist nicht widerspricht 

g) Da das Gericht der Verwendung der Daten und 
ihrem Verwendungszusammenhang entschei- 
dende Bedeutung beimißt, kann es nicht darauf 
ankommen, ob die Daten bei der speichernden 
Stelle nur intern genutzt oder ob sie weiterüber- 
mittelt werden. Ein — wenn auch begrenzter — 
datenschutzrechtlicher Freiraum, wie er in § 1 
Abs. 2 Satz 2 BDSG eingeräumt wird, ist damit 
nicht vereinbar. Vielmehr muß auch die nur in- 
terne Verarbeitung personenbezogener Daten 


Zulässigkeitsvoraussetzungen unterworfen wer- 
den, insbesondere muß die zweckgebundene 
Verwendung sichergestellt sein. Das Auskunfts- 
recht des Betroffenen muß auch diese Daten 
umfassen, damit er erfahren kann, wer Daten 
über ihn besitzt, und die Datenschutzkontrolle 
muß sich auf die Eigennutzung der Daten durch 
die speichernde Stelle erstrecken, um den damit 
angestrebten „vorgezogenen Rechtsschutz“ zu 
gewährleisten. 

h) Das BVerfG fordert angesichts der Gefahren der 
automatischen Datenverarbeitung einen amts- 
hilfefesten Schutz gegen Zweckentfremdung 
durch Weitergabe- und Verwertungsverbote. 
Übermittlungsvorschriften, die — wie § 10 BDSG 
— lediglich an die rechtmäßige Aufgabenerfül- 
lung der an einer Übermittlung beteiligten Stel- 
len oder — wie § 11 BDSG — an das berechtigte 
Interesse des Empfängers anknüpfen, können 
keinen ausreichenden Schutz gegen Zweckent- 
fremdung bieten. Sie können eine Übermittlung 
allenfalls dann rechtfertigen, wenn mit der 
Übermittlung keine Zweckentfremdung verbun- 
den ist, d. h. wenn der Empfänger die Daten für 
den gleichen Zweck verwenden will wie die 
übermittelnde Stelle. Für diesen Ausnahmefall 
müßte eine gesetzliche Pflicht zur Benachrichti- 
gung des Betroffenen geschaffen werden. 

Führt — wie im Regelfall — eine Datenüber- 
mittlung zu einer Zweckentfremdung der Daten, 
so ist dafür eine präzise bereichsspezifische ge- 
setzliche Grundlage erforderlich, weil sie das 
Recht auf informationeile Selbstbestimmung 
einschränkt. Der Grad der Bestimmtheit der 
Norm hängt von Art, Umfang und den beabsich- 
tigten Verwendungen der Daten sowie der Ge- 
fahr ihres Mißbrauchs ab. Das Vorhandensein 
einer solchen Spezialregelung muß im BDSG 
zur Zulässigkeitsvoraussetzung für die Daten- 
übermittlung bestimmt werden. Eine Daten- 
übermittlung kann also künftig nicht mehr al- 
lein auf die §§ 10, 11 BDSG bzw. auf die Amtshil- 
fevorschriften der Verwaltungsverfahrensge- 
setze gestützt werden. 

Erweist sich eine Datenübermittlung an eine 
Stelle als zweckmäßig, die sich nicht auf eine 
präzise bereichsspezifische Übermittlungsvor- 
schrift berufen kann, die aber befugt wäre, auf- 
grund einer für sie geltenden Erhebungsvor- 
schrift selbst die Daten zu erheben, so wird das- 
selbe zu gelten haben wie bei einer Zweckände- 
rung bei der speichernden Stelle. Das BDSG 
muß allerdings für diesen Fall zulässiger Daten- 
übermittlung zugleich eine Pflicht zur Benach- 
richtigung des Betroffenen vorschreiben. 

In den Fällen der Datenübermittlung im Direkt- 
zugriff sverfahren (Online) ist es besonders 
dringlich, daß der Gesetzgeber für Transparenz 
und für angemessene organisatorische und ver- 
fahrensrechtliche Vorkehrungen zum Schutz 
des Betroffenen sorgt. Auf die vom Bundesbe- 
auftragten für den Datenschutz hierzu schon 
früher gemachten Vorschläge wird verwiesen 
(vgl. 4. TB S. 56, 5. TB S. 113 und oben Nr. 23.3). 
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Aus Artikel 19 Abs. 4 GG hat das BVerfG die 
Pflicht zur Protokollierung von Datenübermitt- 
lungen abgeleitet, damit der Bürger von der Wei- 
tergabe seiner Daten gemäß den einschlägigen 
Vorschriften der Datenschutzgesetze Kenntnis 
erlangen und dagegen u. U. den Rechtsweg be- 
schreiten kann. Eine gesetzliche Bestimmung 
über eine solche Protokollierungspflicht sollte 
Ausnahmen für die Fälle vorsehen, in denen die 
Protokollierung die Wahrnehmung des Rechts 
auf informationeile Selbstbestimmung nicht zu 
fördern geeignet ist, sondern im Gegenteil zu 
einer weiteren Gefährdung dieses Rechts führt. 
Dies ist immer dann der Fall, wenn das Über- 
mittlungsprotokoll einen zusätzlichen Informa- 
tionsgehalt aufweist, der über die Kontrollier- 
barkeit der Übermittlung und die Unterrich- 
tungsmöglichkeit des Betroffenen hinaus wei- 
tere Verwendungszwecke der Daten eröffnet. 

i) Aus der Feststellung des Gerichts, daß die Vor- 
schrift des § 9 Abs. 4 VZG 1983 über die Über- 
mittlung von Einzelangahen für wissenschaftli- 
che Zwecke das allgemeine Persönlichkeitsrecht 
nicht verletzt, ergibt sich, daß gegen eine Über- 
mittlungsregelung zugunsten der wissenschaftli- 
chen Forschung keine prinzipiellen Bedenken 
bestehen. 

Akzeptabel wäre beispielsweise eine For- 
schungsklausel, die sich in den Grenzen des § 9 
Abs. 4 VZG 1983 bewegt und gleichwertige Si- 
cherungen vorsieht. Dies würde insbesondere 
bedeuten: 

— Die Übermittlung muß sich auf die erforderli- 
chen Angaben beschränken. 

— Das Gesetz muß den Empfänger einer strik- 
ten Zweckbindung unterwerfen, die auch 
strafrechtlich abzusichern ist 

— Eine effektive Kontrolle durch die Daten- 
schutzbeauftragten muß gewährleistet sein. 

— Die Übermittlung von Angaben mit Namen 
und Anschriften oder anderen Identifika- 
tionsmerkmalen darf nur mit Einwilligung 
des Betroffenen erfolgen. Ausnahmen davon 
sollten bereichsspezifischen Regelungen Vor- 
behalten bleiben; eine Ermächtigung durch 
das BDSG wäre allenfalls akzeptabel, wenn 
sie mit weiteren Einschränkungen und zu- 
sätzlichen grundrechtssichernden Vorkeh- 
rungen verbunden wäre. 

j) Aufklärungs- und Auskunftspflichten sind eine 
wesentliche Voraussetzung für eine verfas- 
sungsgemäße Verwendung personenbezogener 
Daten, die unter Zwang erhoben und ohne Zu- 
stimmung des Betroffenen verwendet werden. 
Damit verträgt es sich nicht, die Auskunftsertei- 
lung, wie bisher, von der Zahlung eines Entgelts 
abhängig zu machen. Die Auskunftserteilung 
muß vielmehr im BDSG generell kostenfrei ge- 
regelt sein. 

Eine Rechtsordnung, in der die Betroffenen 
nicht mehr wissen können, wer was wann und 
bei welcher Gelegenheit über sie weiß, wäre mit 
dem von der Verfassung garantierten Recht auf 


informationeile Selbstbestimmung nicht verein- 
bar. Deshalb dürfen bestimmte Behörden nicht 
generell von der Pflicht zur Auskunftserteilung 
ausgenommen werden. Dies gilt insbesondere 
für die Sicherheitsbehörden, deren Datenverar- 
beitung häufig im besonderen Maße geeignet ist. 
Rechte des Betroffenen zu beschränken. An- 
stelle des den Sicherheitsbehörden in § 13 Abs. 2 
BDSG eingeräumten Auskunftsverweigerungs- 
rechts ist gesetzlich festzulegen, daß Gründe der 
Geheimhaltung aus überwiegendem Allgemein- 
interesse, die gegebenenfalls gegen eine Aus- 
kunftserteilung sprechen, wegen der grundle- 
genden Bedeutung des Auskunftsanspruchs für 
die Verhältnismäßigkeit der Datenverwendung 
nur bei einer Abwägung im Einzelfall berück- 
sichtigt werden können, wie dies schon jetzt in 
den internen Richtlinien für die polizeiliche Da- 
tenverarbeitung vorgesehen ist. Wegen der 
Rechtsschutzgarantie des Artikels 19 Abs. 4 GG 
sollte das BDSG entsprechend neuerer verwal- 
tungsgerichtlicher Rechtsprechung außerdem 
festlegen, daß eine ablehnende Entscheidung 
angemessen begründet werden muß, damit sie 
durch die Gerichte überprüfbar ist. Für den Fall 
einer (zulässigen) Auskunftsverweigerung sollte 
das BDSG vorschreiben, daß die Auskunft nach 
Wegfall der Hinderungsgründe nachträglich er- 
teilt werden muß. 

Soweit eine Protokollierung von Datenübermitt- 
lungen vorzunehmen ist oder die Weitergabe 
von Daten auf andere Weise festgestellt werden 
kann, muß sich die Auskunft an den Betroffenen 
auch auf die Übermittlung und den Übermitt- 
lungsempfänger beziehen. Gleiches gilt für die 
Herkunft der Daten. Ausnahmen von der Ver- 
pflichtung, über die Herkunft und den Empfän- 
ger der Daten Auskunft zu geben, können allen- 
falls zugelassen werden, wenn überwiegende be- 
rechtigte Interessen dieser Personen oder der 
Allgemeinheit entgegenstehen. 

k) Das BVerfG fordert für den Bereich der Stati- 
stik, daß die Handhabung der allgemeinen 
Löschungspflichten nach § 11 Abs. 7 BStatG 
nicht dem Ermessen der Exekutive überlassen 
bleiben darf. Für Daten, die vergleichbaren Ge- 
heimhaltungspflichten unterliegen, werden des- 
halb gleichfalls spezielle Löschungsvorschriften 
notwendig sein. Dabei wird es sich aber um Vor- 
schriften außerhalb des BDSG handeln müssen, 
die die Rahmenvorschrift des BDSG für einen 
bestimmten Bereich konkretisieren. 

Von einer Löschungsvorschrift im BDSG wird 
man fordern müssen, daß unter den Vorausset- 
zungen des § 14 Abs. 3 personenbezogene Daten 
nicht nur — wie dort vorgesehen — gelöscht 
werden können^ sondern daß dann eine Lö- 
schungspflicht besteht. Wenn die Kenntnis von 
Daten zur Erreichung des gesetzlich festgeleg- 
ten Verwendungszweckes nicht mehr erforder- 
lich ist, kann eine fortwirkende Beschränkung 
des Rechts auf informationeile Selbstbestim- 
mung, die in der weiteren Verfügbarkeit der 
Daten zu sehen ist, nicht mehr gerechtfertigt 
werden. 
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Um den Rechtsetzungsaufwand für bereichsspe- 
zifische Löschungsfristen in Grenzen zu halten, 
könnte daran gedacht werden, in § 14 BDSG eine 
Regelfrist vorzuschreiben, nach deren Ablauf 
Daten spätestens gelöscht werden müssen, falls 
sie nicht schon vorher zur Aufgabenerfüllung 
entbehrlich und deshalb früher zu löschen sind. 
Eine solche Regelfrist wäre empirisch zu ermit- 
teln und sollte der Aufbewahrungsdauer für Da- 
ten in möglichst vielen Verwaltungsbereichen 
entsprechen. 

1) Die Betonung der Datenschutzkontrolle im Ur- 
teil als wesentliche Bedingung für einen effekti- 
ven Schutz des Rechts auf informationeile 
Selbstbestimmung unterstützt meine früheren 
Verbesserungsvorschläge zur Stellung des Bun- 
desbeauftragten für den Datenschutz (vgl. 4. TB 
S. 57, 5. TB S. 114): 

— Die vom BVerfG geforderte Beteiligung un- 
abhängiger Datenschutzbeauftragter setzt 
deren Unterrichtung über geplante Verände- 
rungen in der Struktur staatlicher Informa- 
tionsbeschaffung und -Verwendung voraus. 
Eine gesetzliche Unterrichtungspflicht über 
die Planung von Informationssystemen sollte 
die Wahrnehmung der Beratungsaufgabe des 
Bundesbeauftragten sicherstellen, ohne ihn 
so präjudizierend in den Planungsprozeß ein- 
zubinden, daß eine nachgehende Kontrolle 
nicht mehr effektiv wahrgenommen werden 
kann. 

— Die Betonung der Unabhängigkeit der Daten- 
schutzbeauftragten wirft die Frage auf, ob 
damit die der Bundesregierung gesetzlich 
übertragene Rechtsaufsicht über den Bun- 
desbeauftragten noch vereinbar ist. Sollte sie 
erhalten bleiben, muß klargestellt sein, daß 
sie nicht auch die Letztentscheidung über 
auslegungsfähige Datenschutzvorschriften 
umfaßt. Mit der Unabhängigkeit des Bundes- 
beauftragten wäre es nicht vereinbar, wenn 
ihm die Bundesregierung — gegebenenfalls 
im Interesse der kontrollierten Stellen — 
eine ihr richtig erscheinende Auslegung ei- 
ner Vorschrift aufzwingen könnte. 

— Der gelegentlich diskutierte Gedanke, dem 
Bundesbeauftragten für den Datenschutz ei- 
nen Beirat an die Seite zu stellen, erscheint 
auch unter dem Gesichtspunkt seiner Unab- 
hängigkeit nicht geeignet, die Datenschutz- 
kontrolle zu stärken. 

— Die Unabhängigkeit muß auch dahingehend 
gesichert sein, daß der Bundesbeauftragte 
nach eigenem Ermessen vor Gericht das 
Zeugnis verweigern darf. Dieses Recht sollte 
ihm sowohl im Interesse Betroffener als auch 
— wie die Erfahrung zeigt — im staatlichen 
Geheimhaltungsinteresse eingeräumt und 
auf Aussagen seiner Mitarbeiter erstreckt 
werden. 

— Nach den Feststellungen des BVerfG sind 
Vorkehrungen zum Schutz des Rechts auf in- 
formationeile Selbstbestimmung, wie sie die 
Tätigkeit der Datenschutzbeauftragten dar- 


stellt, in den Fällen besonders dringlich, in 
denen die Daten wegen ihres besonders sen- 
siblen Informationsgehalts oder ihres Ver- 
wendungszusammenhanges speziellen Ge- 
heimhaltungspflichten (z. B. dem Statistik-, 
Steuer- oder Fernmeldegeheimnis) unterlie- 
gen. Daher ist klarzustellen, daß spezielle Ge- 
heimhaltungsvorschriften die Datenschutz- 
kontrolle nicht ausschließen und das Fern- 
meldegeheimnis insoweit eingeschränkt ist. 

— Die Kontrollbefugnis des Bundesbeauftrag- 
ten für den Datenschutz darf nicht auf die 
Rechtmäßigkeit derjenigen Datenverarbei- 
tung, die in Dateien stattfindet, beschränkt 
werden, insbesondere dann nicht, wenn es 
sich um Datenschutzvorschriften außerhalb 
des BDSG handelt, die keinen Dateibezug 
kennen. Andernfalls könnte die vom BVerfG 
geforderte Grundrechtssicherung durch eine 
effektive Datenschutzkontrolle nicht ver- 
wirklicht werden. Die mehrdeutige Fassung 
des § 19 Abs. 1 BDSG muß daher geändert 
werden. Im Regelfall wird eine Datenschutz- 
kontrolle in bezug auf Daten, die sich in Ak- 
ten und sonstigen Unterlagen befinden, nur 
dann in Betracht kommen, wenn Beschwer- 
den Betroffener oder sonstige Anhaltspunkte 
vorliegen. 

m) Grundrechte oder grundrechtsgleiche Rechtspo- 
sitionen wirken als Abwehrrechte grundsätzlich 
nur im Verhältnis Staat-Bürger. Sie können aber 
als Ordnungsgrundsätze bzw. objektive Wertent- 
scheidungen der Verfassung mittelbare Dritt- 
wirkung insofern entfalten, als Regelungen der 
Rechtsbeziehungen zwischen Privaten in ihrem 
Geiste ausgelegt werden müssen (BVerfGE 7, 
205 f.), insbesondere nicht im Widerspruch zu 
Grundrechten stehen dürfen. Auch der private 
Bereich zählt zu der „sozialen Umwelt“ des ein- 
zelnen, in der ohne seine Kenntnis Wissen über 
ihn angesammelt und gegen ihn verwendet wer- 
den kann, was ihn möglicherweise davon abhält, 
aus eigener freier Selbstbestimmung zu planen 
oder zu entscheiden. Das gilt insbesondere in 
bezug auf große private Organisationen, die al- 
lein durch ihre Machtposition soziale Kontrolle 
ausüben können. 

Somit ist auch im privaten Bereich das informa- 
tioneile Selbstbestimmungsrecht bei jedem Um- 
gang mit personenbezogenen Informationen zu 
beachten. Die Beschränkung des BDSG auf be- 
stimmte Verarbeitungsformen ist daher zu über- 
prüfen. Allerdings ist zu berücksichtigen, daß 
auch der Umgang mit personenbezogenen Infor- 
mationen im Anwendungsbereich des Privat- 
rechts Grundrechtsschutz genießen kann. Dies 
kann es rechtfertigen, es bei dem auf Dateien 
abstellenden Regelungsansatz für solche Berei- 
che zu belassen, in denen die Auswirkungen auf 
die informationeile Selbstbestimmung eher ge- 
ring zu veranschlagen sind. Soweit dagegen die 
Verwendung personenbezogener Informationen 
nach Zweck und Auswirkung oder wegen beson- 
ders großer Mißbrauchsrisiken die informatio- 
neile Selbstbestimmung der Betroffenen nach- 
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haltig einschränkt, ist — entsprechend dem öf- 
fentlichen Bereich — der Geltungsbereich des 
Datenschutzes umfassend anzulegen. Dies gilt 
beispielsweise für die Informationsverarbeitung 
durch Arbeitgeber und für den geschäftsmäßi- 
gen Umgang mit Angaben zur Kreditwürdigkeit 
sowie für die Verwendung medizinischer und 
anderer besonders empfindlicher Angaben, wie 
sie in Artikel 6 der Datenschutzkonvention des 
Europarats umschrieben werden. 

Die zentralen Regelungsansätze des BDSG — 
Einwilligung und Vertragsverhältnis — sind auf- 
rechtzuerhalten. Gesetzliche Korrekturen sind 
jedoch dort geboten, wo sich diese Instrumente 
als wirkungslos herausgestellt haben. Banken- 
und Versicherungsverträge sind Beispiele, die 
deutlich zeigen, daß die Einwilligung des Kun- 
den in die Weitergabe seiner Daten nicht immer 
Ergebnis informationeller Selbstbestimmung, 
sondern häufiger Folge einseitiger Interessen- 
durchsetzung ist. Nicht anders verhält es sich 
bei Mieterfragebögen und Krankenhaus- Auf- 
nahmeverträgen, mit denen Mieter und Patien- 
ten nicht selten zum Verzicht auf Datenschutz 
veranlaßt werden. Zu erwägen wäre hier eine 
Ergänzung des § 3 BDSG, die eine mißbräuchli- 
che Verwendung von Einwilligungsklauseln un- 
terbindet; dabei könnte man an die Regelungen 
des Gesetzes über Allgemeine Geschäftsbedin- 
gungen anknüpfen. Auch im Arbeitsrecht muß 
berücksichtigt werden, daß die typische Abhän- 
gigkeit des Arbeitnehmers einer freien und 
gleichberechtigten Gestaltung der Informations- 
beziehungen sowohl bei der Bewerbung als auch 
bei bestehendem Arbeitsverhältnis entgegen- 
steht. Personenbezogene Daten über Arbeitneh- 
mer sowie Bewerber sollten daher nur insoweit 
erhoben und verwendet werden dürfen, als die 
Durchführung des Arbeitsverhältnisses oder die 
Erfüllung von dem Arbeitgeber durch Gesetz 
auferlegten Pflichten davon abhängen. 

Auch im privaten Bereich orientiert sich die Zu- 
lässigkeit der Verwendung personenbezogener 
Daten entscheidend an den Zwecken, zu denen 
die Daten erhoben und gespeichert worden sind. 
Im BDSG ist daher der Grundsatz der Zweck- 
bindung auch für den nicht-öffentlichen Bereich 
als allgemeines Regelungsprinzip zugrunde zu 
legen. 

Die Regelungen, welche sicherstellen sollen, daß 
der Betroffene sich Kenntnis von den ihn betref- 
fenden privaten Datenspeicherungen verschaf- 
fen kann, bedürfen der Überprüfung. Dies gilt 
z. B. für die im 4. Abschnitt bestehende Rege- 
lung, den Betroffenen erst im Falle einer Über- 
mittlung von der Speicherung seiner Daten zu 
benachrichtigen, und für die De-facto- Ausnahme 
von der Benachrichtigungspflicht zugunsten der 
Adressenverlage. Außerdem fehlt die Pflicht, 
den Betroffenen über den Zweck der Verarbei- 
tung aufzuklären. Dies sollte bereits bei der Be- 
nachrichtigung geschehen. Um dem Betroffenen 
eine sachgerechte Entscheidung zu ermöglichen, 
ob er sein Auskunftsrecht ausüben soll, ist es 
darüber hinaus notwendig, bereits bei der Be- 


nachrichtigung mitzuteilen, welche Arten von 
Daten zu seiner Person vorliegen. Benachrichti- 
gung und Auskunft sollten grundsätzlich die 
Quellen sowie die Empfänger der Daten umfas- 
sen. 

Der Grundsatz der Effektivität von Grund- 
rechtsschutz und Grundrechtsvorsorge ist auch 
im privaten Bereich zu beachten, allerdings mit 
unterschiedlichen Mitteln zu verwirklichen. Am 
wichtigsten erscheint es, die Aufsichtsbehörden 
der Länder in den Stand zu setzen, effektiv zu 
ermitteln und festgestellte Verstöße abzustellen. 
Aber auch die unternehmensinterne Daten- 
schutzkontrolle durch Datenschutzbeauftragte 
und mit den Mitteln der betrieblichen Mitbe- 
stimmung bzw. Personalvertretung sollte ver- 
stärkt werden. 


24.3 Regelungsbedarf für die Datenverarbeitung 
außerhalb von Dateien 

Zu dieser Frage habe ich mich in meiner Stellung- 
nahme (s. o.) wie folgt geäußert: 

Da ein Eingriff in das Recht auf informationeile 
Selbstbestimmung auch vorliegt, wenn die perso- 
nenbezogenen Angaben nicht in Dateien verarbei- 
tet werden, sondern z. B. in Listen eingetragen oder 
in Akten gesammelt werden, sollten die Rahmenbe- 
dingungen auch für diese Datenverarbeitung in das 
BDSG auf genommen werden. Dabei müssen im 
Grunde dieselben Prinzipien wie für die Datenver- 
arbeitung in Dateien gelten; sie werden aber teil- 
weise zu abweichenden, den anders gearteten Ver- 
arbeitungsverhältnissen angepaßten Regelungen 
führen müssen. Für solche Regelungen können hier 
nur erste Überlegungen angeboten werden, die der 
weiteren Vertiefung insbesondere im Hinblick auf 
die Anforderungen der Verwaltungspraxis bedür- 
fen. 

a) Datenerhebung 

Soweit Daten erfragt oder auf andere Weise erho- 
ben werden, müssen dieselben Regeln gelten, wie 
für Daten, die in Dateien gespeichert werden sollen. 
Denn zum einen ist bei der Datenerhebung häufig 
nicht gesichert, daß die erhobenen Daten nicht doch 
in Dateien verarbeitet werden, und zum anderen 
kann die Grundrechtsposition des einzelnen inso- 
weit nicht durch die formalen Strukturen der weite- 
ren Datenverarbeitung beeinflußt werden. 

Weil die Datenerhebung stets als besonderer Vor- 
gang zu regeln ist und die weitere Verarbeitung erst 
danach erfolgt, ergibt sich auch aus den unter- 
schiedlichen Formen der Weiterverarbeitung kein 
Unterschied im Regelungsbedarf. 

b) Datenspeicherung 

Werden Daten nicht in (planmäßig strukturierten) 
Dateien gespeichert, so ist es häufig schwer, die 
wirklich benötigten Angaben von außerdem vor- 
handenen Darstellungen oder Mitteilungen zu tren- 
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nen. So können im Schriftwechsel, aber auch in 
Listen, Plänen oder anderen Unterlagen personen- 
bezogene Angaben enthalten sein, die zwar für die 
Aufgabe nicht im strengen Sinne erforderlich sind, 
dort aber auch nicht mit vertretbarem Aufwand 
entfernt werden können. 

Aus diesen Gründen müssen die Zulässigkeitskrite- 
rien für die Speicherung weiter gefaßt sein, insbe- 
sondere muß auf die Vollständigkeit und den Zu- 
sammenhang der Darstellung Rücksicht genom- 
men werden. Damit ließe sich der Handlungsspiel- 
raum für die speichernde Stelle so erweitern, daß 
eine praktikable Lösung erreicht werden kann. 

c) Übermittlung 

Gerade dann, wenn nicht aus Dateien übermittelt 
wird, ist die Übermittlung ein Einzelvorgang, der 
eine Prüfung der Zulässigkeit erlaubt. Trotzdem 
werden die entsprechenden Vorschriften, die auf 
die Erforderlichkeit der Kenntnis der Daten abstel- 
len, nicht ohne weiteres übertragbar sein. Denn 
ähnlich wie bei der Speicherung kann es gelegent- 
lich unmöglich sein, die zu übermittelnden Daten 
von anderen körperlich zu trennen. Auch läßt es 
sich bei der Überlassung von Akten in der Praxis 
kaum vermeiden, daß neben erforderlichen und zu- 
lässigerweise übermittelten Bestandteilen von Ak- 
ten auch andere Daten „mitgehen*^ für die diese 
Zulässigkeitsvoraussetzungen nicht vorliegen. Eine 
an sich gebotene Trennung stößt oft auf erhebliche 
praktische Hindernisse. Deshalb sind auch hier der 
Zusammenhang der Darstellung und die Vollstän- 
digkeit zu berücksichtigen. 

d) Datenverwendung 

Da mit jeder Datenverwendung ein bestimmter 
Zweck verfolgt wird, können die für die Verwen- 
dung von Daten in Dateien geltenden Grundsätze 
auch auf andere Formen der Verarbeitung Anwen- 
dung finden. Aus verfassungsrechtlichen Gründen 
erscheint das auch geboten, denn bei der Beurtei- 
lung eines Eingriffs in das Recht auf informatio- 
neile Selbstbestimmung durch die Verwendung von 
Daten kommt es auf die genutzte Technik nicht 
an. 

Die Übernahme der engen Zweckbindungsvor- 
schriften mildert überdies auch die unvermeidbare 
Lockerung bei den Zulässigkeitsvoraussetzungen 
für die Speicherung und die Übermittlung. 

e) Auskunft an den Betroffenen 

Anders als bei der Datenverarbeitung in Dateien 
dürfte es praktisch unmöglich sein, in Akten, Zei- 
tungsausschnittssammlungen und ähnlichen un- 
strukturierten Unterlagen alle zur Person des Be- 
troffenen gehörenden Daten unter seiner Anschrift, 
seinem Namen, dem Geburtsdatum oder anderen 
identifizierenden Angaben aufzufinden. 

Deshalb wird die Auskunft in diesen Fällen regel- 
mäßig nur dann erteilt werden können, wenn der 


Betroffene ausreichende Angaben zu dem Zusam- 
menhang macht, in dem seine Daten bei der spei- 
chernden Stelle geführt werden. Die Auskunfts- 
pflicht muß sich deshalb auf diejenigen Daten be- 
schränken, die nach den Angaben des Betroffenen 
mit vertretbarem Aufwand gefunden werden kön- 
nen. 

Eine andere denkbare Lösung könnte darin beste- 
hen, dem Betroffenen Einsicht in die in Betracht 
kommenden Unterlagen zu gewähren, allerdings 
ohne die im Verwaltungsverfahrensgesetz dafür 
vorgesehene Voraussetzung, daß er Beteiligter an 
einem laufenden Verwaltungsverfahren ist. Zu be- 
rücksichtigen wäre dabei auch, daß durch die Ein- 
sicht schutzwürdige Belange Dritter nicht verletzt, 
insbesondere nicht fremde Angaben zur Kenntnis 
genommen werden dürfen. 


f) Berichtigung und Löschung 

Die Verpflichtung, unrichtige Daten zu berichtigen, 
kann grundsätzlich auch auf die Datenverarbeitung 
außerhalb von Dateien übertragen werden. Die Me- 
thoden der Berichtigung werden aber andere sein, 
weil die unrichtigen Darstellungen häufig Urkun- 
den sind oder ähnliche Beweiskraft haben oder für 
den nachzuvollziehenden Ablauf eines Verfahrens 
unverzichtbar sind. In diesen Fällen müßte die Be- 
richtigung im Hinzufügen der richtigen Darstellung 
bestehen. Das Löschen unrichtiger Daten wird also 
wegen der notwendigen Vollständigkeit nicht im- 
mer gefordert werden können. 

Sind Einzelangaben für die Zweck- oder Aufgaben- 
erfüllung nicht mehr erforderlich, sind sie aber mit 
anderen Teilen desselben Komplexes, für die dies 
nicht zutrifft, nur schwer trennbar verbunden, so 
sollte eine Löschungspflicht nur bestehen, wenn 
eine Abwägung ergibt, daß die für eine Löschung 
sprechenden Gründe die Gesichtspunkte der Voll- 
ständigkeit und des Sinn- bzw. Sachzusammen- 
hangs überwiegen. 


g) Transparenz 

Die Verfahren der Verarbeitung personenbezoge- 
ner Daten außerhalb von Dateien dürften eine Be- 
schreibung, wie sie für die Datei- Veröffentlichun- 
gen gemäß § 12 BDSG oder das Dateienregister des 
BfD gemäß § 19 Abs. 4 BDSG vorgesehen ist, weit- 
gehend ausschließen. Auch die Benachrichtigung 
des Betroffenen dürfte häufig an praktischen 
Schwierigkeiten scheitern. Deshalb müssen hier 
Einschränkungen der Transparenz nach außen hin- 
genommen werden. 

Mit welchen Mitteln wenigstens ein gewisses Maß 
an innerer Transparenz — also für die speichernde 
Stelle und die dort für den Datenschutz Verantwort- 
lichen — erreicht werden kann, bedarf noch der 
weiteren Diskussion. Denkbar wäre auch eine Auf- 
zeichnungspflicht, die sich nur axif besonders sen- 
sible Datenarten oder besondere Verarbeitungsfor- 
men (z. B. Listen) erstreckt. 


93 



Drucksache 10/2777 


Deutscher Bundestag — lO.Wahlperiode 


h) Datensicherung 

Eine allgemeine Pflicht zur sicheren Verwahrung 
und zur Kontrolle des Umgangs mit Daten sollte 
nicht auf Daten in Dateien beschränkt sein. Gerade 
Akten mit ihren oft recht detaillierten Schilderun- 
gen von persönlichen Verhältnissen bedürfen der 
gesicherten Unterbringung, zumal auf sie ohne be- 
sondere Sachkunde zugegriffen werden kann. Die 
Datensicherungsvorschriften sollten deshalb nur 
zwischen automatisierten und nicht-automatisier- 
ten Verfahren unterscheiden. 

i) Datenschutz-Kontrolle 

Gerade weil die Verarbeitung personenbezogener 
Daten außerhalb von Dateien in sehr unterschiedli- 
chen Formen erfolgt, ist sie für den Betroffenen 
kaum übersehbar. Die Kontrolle durch unabhän- 
gige Datenschutzbeauftragte sollte für diesen Man- 
gel einen Ausgleich schaffen. Auch wenn sie sich 
nach denselben Vorschriften vollziehen soll, wie sie 
für Dateien gelten, muß jedoch schon aus Kapazi- 
tätsgründen mit einer wesentlich geringeren Stich- 
probendichte gerechnet werden. Der gegenwärtige 
unbefriedigende Zustand, daß Anfragen und Be- 
schwerden Betroffener oft nur unzureichend behan- 
delt werden können, weil die entsprechenden Daten 
nicht in Dateien verarbeitet werden, sollte aber auf 
jeden Fall beseitigt werden. 


25. Ausland und Internationales 


25.1 Datenschutz-Konvention des Europarats 

Der Entwurf eines Ratifikationsgesetzes zur Daten- 
schutz-Konvention des Europarats vom 28. Januar 
1981 wird zur Zeit im Parlament beraten. Ich be- 
grüße es sehr, daß die Verabschiedung nunmehr in 
greifbare Nähe gerückt ist, denn ich verspreche mir 
davon wesentliche Impulse für die Weiterentwick- 
lung des Datenschutzes. Für den Datenschutz in 
Europa und auch darüber hinaus ist die Ratifika- 
tion durch die Bundesrepublik von besonderer Be- 
deutung, weil damit der fünfte Zeichnerstaat ratifi- 
zieren und dadurch die Konvention endlich — über 
vier Jahre nach ihrem Zustandekommen — in 
Kraft treten wird. Länder, deren Datenschutzstan- 
dard noch nicht den in der Konvention normierten 
Anforderungen entspricht, werden sich dann noch 
stärker mit der Notwendigkeit konfrontiert sehen, 
zu diesem Standard aufzurücken, weil andernfalls 
eine Behinderung des grenzüberschreitenden Da- 
tenflusses aufgrund von Datenschutzvorschriften 
eines Vertragsstaates nicht ausgeschlossen werden 
kann. 

Auch innerhalb der Bundesrepublik Deutschland 
erwarte ich einen positiven Effekt für den Daten- 
schutz, da die Regelungen der Konvention in eini- 
gen Punkten präziser sind als das deutsche Daten- 
schutzrecht. So verbietet die Konvention beispiels- 
weise die Verwendung von Daten zu einem Zweck, 
der mit dem (ursprünglichen) Zweck ihrer Verar- 


beitung nicht vereinbar ist. Insgesamt wird die 
Konvention im gleichen Sinne wie die Volkszäh- 
lungs-Entscheidung des Bundesverfassungsge- 
richts zu einer noch konsequenter an den Interes- 
sen der Betroffenen orientierten Datenschutzpraxis 
führen. 

Der Europarat setzt seine Bemühungen fort, die 
Grundsätze der Konvention durch bereichsspezifi- 
sche Empfehlungen inhaltlich auszufüllen und zu 
konkretisieren. Nach der Verabschiedung einer 
Empfehlung zum Schutz personenbezogener Daten 
für Zwecke der wissenschaftlichen Forschung und 
Statistik im Jahre 1983 (abgedruckt als Anlage 3 
zum 6. TB) sind zwei weitere Empfehlungen zu den 
Bereichen Direktwerbung/ Adressenhandel und so- 
ziale Sicherung vom Expertenkomitee Datenschutz, 
an dessen Arbeit ich mich beteilige, vorbereitet wor- 
den. Mit ihrer Verabschiedung durch den Minister- 
rat wird im Laufe des Jahres 1985 gerechnet. 

Der Europarat beschäftigt sich weiter mit den Pro- 
blemen der polizeilichen Informationsverarbeitung 
und dem Arbeitnehmerdatenschutz. Darüber hin- 
aus will er den Einfluß der informationstechnologi- 
schen Veränderungen auf den Datenschutz unter- 
suchen. 


25.2 Die Datenschutzgesetzgebung im Ausland 

Nach einigen Jahren der Stagnation zeigen sich in 
der Datenschutzgesetzgebung des Auslandes wie- 
der verstärkte und aussichtsreiche Aktivitäten. 

Ein wichtiger Markstein war die Verabschiedung 
des britischen Datenschutzgesetzes im vergange- 
nen Jahr. Dieses Gesetz übernimmt zum Teil wört- 
lich die Datenschutzprinzipien der Europarats-Kon- 
vention. Die Datenschutzaufsicht liegt, zusammen- 
gefaßt für den öffentlichen und den privaten Be- 
reich, beim Data Protection Registrar. Bei ihm sind 
alle Datenbestände zu einem zentralen Register an- 
zumelden. Die Verwendung der Daten muß den Re- 
gistereintragungen entsprechen. Der Registrar soll 
darauf hinwirken, daß Wirtschaf tsverbände und an- 
dere Organisationen jeweils für ihre Mitglieder be- 
sondere Datenschutzrichtlinien aufstellen. Gegen 
Entscheidungen des Registrar kann Beschwerde 
beim neu eingerichteten Data Protection Tribunal 
eingelegt werden, welches paritätisch aus Vertre- 
tern der datenverarbeitenden Stellen und der Be- 
troffenen zusammengesetzt ist. 

In Belgien wurden, da der Entwurf eines Daten- 
schutzgesetzes noch nicht verabschiedet ist, in das 
neue Gesetz über das Bevölkerungsregister aus- 
führliche Datenschutzvorschriften aufgenommen. 
Dazu gehört auch die Einrichtung eines Daten- 
schutz-Ausschusses. 

Kanada hat sein Datenschutzrecht grundlegend 
umgestaltet und ausgebaut. Der Datenschutz ist 
nicht mehr in einem Abschnitt des Human Rights 
Act geregelt, sondern in einem besonderen Privacy 
Act. Auch das (allgemeine) Recht auf Zugang zu 
Regierungsinformationen wurde in einem geson- 
derten Gesetz, dem Access to Information Act, gere- 
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gelt und seine Kontrolle dem Information Commis- 
sioner an vertraut. Der Privacy Commissioner, bis- 
her nur Ombudsmann, ist seit der Gesetzesände- 
rung auch für die präventive Kontrolle des Daten- 
schutzes bei allen Regierungseinrichtungen des 
Bundes zuständig. 

In mehreren Ländern sind die Vorbereitungen so 
weit gediehen, daß mit der Verabschiedung eines 
Datenschutzgesetzes innerhalb der nächsten ein bis 
zwei Jahre gerechnet werden kann; hierzu zählen 
die Niederlande, Italien, Spanien und Portugal. 

25.3 Zusammenarbeit der 
Datenschutz-Kontrollinstanzen 

Die internationale Konferenz der Datenschutz-Kon- 
trollinstanzen beschäftigte sich auf ihrer Sitzung in 
Wien im September 1984 mit einer Reihe von Fach- 
fragen, u. a. im Zusammenhang mit Kreditauskunf- 
teien, der Personaldatenverarbeitung, der Direkt- 
werbung und der Polizei. Bereichsübergreifende 
Konferenzthemen waren die Kontrollverfahren der 
Datenschutzaufsicht, die Entwicklung und Verbrei- 
tung maschinenlesbarer Ausweise und die Fortent- 
wicklung des Datenschutzrechts, wobei das Volks- 
zählungsurteil des Bundesverfassungsgerichts auf 
besonderes Interesse der Teilnehmer stieß. 

25.4 Europäische Gemeinschaft 

In meinem letzten Tätigkeitsbericht (6. TB S. 58) 
habe ich auf den wachsenden Einfluß supranationa- 
ler Aktivitäten auf die Datenverarbeitung und den 
Datenschutz in der Bundesrepublik Deutschland 
hingewiesen. Dieser Einfluß hat sich im vergange- 
nen Jahr weiter verstärkt. Die Entwicklung fordert 
nunmehr grundsätzliche Überlegungen, wie der Da- 
tenschutz für die Bürger der Bundesrepublik 
Deutschland angesichts dieser zunehmenden exter- 
nen Einflußfaktoren gewährleistet werden kann. 
Für den nachhaltigen Einfluß der Europäischen Ge- 
meinschaft auf den Datenschutz in der Bundesre- 
publik Deutschland möchte ich einige Beispiele an- 
führen. 

a) Durch Zufall erfuhr ich von Bemühungen der 
Mitgliedsländer der Europäischen Gemein- 
schaft, für den grenzüberschreitenden Waren- 
verkehr ein Einheitspapier einzuführen, durch 
welches die zollrechtlichen, die statistischen und 
die versendungstechnischen Angaben in einem 
einzigen Dokument zusammengefaßt werden 
sollen. Dadurch erhält jede beteiligte Stelle die 
Kenntnis aller Daten, auch solcher, die sie nicht 
benötigt. Auf meinen Hinweis, daß dabei der Da- 
tenschutz — insbesondere die Grundsätze der 
rechtlichen Aufklärung bei der Datenerhebung 
und der Erforderlichkeit bei der Datenübermitt- 
lung — zu beachten sei, entgegneten die zustän- 
digen Ressorts, die Entscheidung innerhalb der 
Europäischen Gemeinschaft stehe kurz bevor, 
datenschutzrechtliche Einwendungen von deut- 
scher Seite gefährdeten das Gesamtprojekt und 
seien angesichts der wirtschaftlichen und politi- 
schen Bedeutung des Projekts nicht zu vertre- 


ten. Das EG-Einheitspapier wurde beschlossen; 
es muß nun versucht werden, durch Maßnah- 
men auf nationaler Ebene den Datenschutz zu 
verwirklichen, soweit dies möglich ist. 

b) Das Statistische Amt der Europäischen Gemein- 
schaft in Luxemburg erhält, zum Teil auf der 
Grundlage von EG-Vor Schriften, von den Stati- 
stischen Ämtern der Mitgliedsstaaten Daten, de- 
ren Struktur teilweise so beschaffen ist, daß dar- 
aus Angaben über einzelne Auskunftspflichtige 
gewonnen werden können. Es gibt jedoch keine 
Rechtsvorschrift der Europäischen Gemein- 
schaft, welche die Daten ihres Statistischen Am- 
tes strikt gegen eine Offenbarung an Außenste- 
hende oder eine Verwendung für nichtstatisti- 
sche Zwecke schützt, wie dies in der Bundesre- 
publik Deutschland nunmehr beispielhaft ge- 
währleistet ist. Der Konflikt zwischen EG-recht- 
licher Datenlieferungspflicht und nationalem 
Statistikgeheimnis kann zu einer schweren Be- 
lastung der statistischen Arbeit führen. 

c) Das Presse- und Informationsbüro der Europäi- 
schen Gemeinschaft in Bonn informiert die 
Presse regelmäßig über Förderungsmaßnahmen 
des Europäischen Ausrichtungs- und Garantie- 
fonds für die Landwirtschaft. Dabei werden für 
jede Förderungsmaßnahme nicht nur der ge- 
naue Förderungsbetrag und der individuelle 
Förderungszweck genannt, sondern auch Name 
und/oder Firma und Ort des Förderungsempfän- 
gers. So heißt es etwa in der Agrardokumenta- 
tion (Fischerei) Nr. 57 vom 26. Juli 1984: „. . . 7. 
Friedrich P. (Namen im Original ausgeschrie- 
ben) in 2251 Finkhaushallig erneuert sein Schiff 
in Husum mit 90 000 DM, wofür 22 500 DM aus 
Brüssel bereitgestellt werden.“ Dem beschwer- 
deführenden Landesfischerei-Verband Schles- 
wig-Holstein konnte ich mangels Zuständigkeit 
nicht weiterhelfen; ich habe allerdings das Pres- 
se- und Informationsbüro der Europäischen Ge- 
meinschaft von den Beschwerden in Kenntnis 
gesetzt und auf die Bedenken aus der Sicht des 
Datenschutzes hingewiesen. 

d) Im Bereich des Weinbaues müssen Erzeuger 
und Händler nach Vorschriften der Europäi- 
schen Gemeinschaft jährlich Meldungen über 
erzeugte Mengen und Lagerbestände machen. 
Zweck dieser Meldungen war es bisher allein, 
sie statistisch auszuwerten, damit die EG auf der 
Basis der Ergebnisse globale marktbeeinflus- 
sende Maßnahmen treffen kann. Mit der Verord- 
nung (EWG) Nr. 2102/84 der Kommission vom 
13. Juli 1984 wurde als weiterer Verwendungs- 
zweck vorgesehen, daß die Angaben des einzel- 
nen Meldepflichtigen „außer zu statistischen 
Zwecken (auch) für die Durchführung der Ver- 
ordnungen (EWG) Nr. 337/79 und 338/79 des Ra- 
tes verwendet“ werden dürfen. Insbesondere ist 
die Aufschlüsselung nach einzelnen Weinarten 
künftig verbindlich für etwaige individuelle In- 
terventionsmaßnahmen. 

Damit erfolgt die Erhebung zu zwei ganz ver- 
schiedenen Zwecken. Das Volkszählungsurteil 
des Bundesverfassungsgerichts verbietet aber 
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zusammengefaßte Erhebungen, wenn die Erhe- 
bungszwecke nicht miteinander vereinbar sind. 
Jedenfalls hätte die vorgesehene Weiterleitung 
der Einzelangaben an eine Verwaltungsbehörde 
(Bundesamt für Ernährung und Forstwirtschaft) 
für Zwecke des Verwaltungsvollzugs in entspre- 
chender Anwendung der Vorschriften des Bun- 
desstatistikgesetzes (§§ 12, 11 Abs. 1 und 3) auf 
den Erhebungsunterlagen bekanntgegeben wer- 
den müssen. Weder bei der Vorbereitung der er- 
wähnten EG- Vor Schriften noch bei Erlaß der in- 
nerstaatlichen Durchführungsvorschriften bin 
ich beteiligt worden. 

Um einen effektiven Datenschutz des deutschen 
Bürgers auch dann zu gewährleisten, wenn seine 
personenbezogenen Daten durch Einrichtungen der 
Europäischen Gemeinschaft oder aufgrund von EG- 
Regelungen verarbeitet werden, empfehle ich fol- 
gendes; 

1. Die Bundesrepublik Deutschland sollte eine In- 
itiative mit dem Ziel ergreifen, daß die Europäi- 
sche Gemeinschaft für die personenbezogene 
Datenverarbeitung durch ihre eigenen Organe 
Datenschutzregelungen erläßt. 

2. Die Bundesregierung sollte darauf hinwirken, 
daß die Europäische Gemeinschaft — entspre- 
chend der Entschließung des Europäischen Par- 
laments vom 9. März 1982 (vgl. 5. TB S. 117) — 
die Datenschutz-Konvention des Europarats ra- 
tifiziert. 

3. Die Bundesregierung sollte weiter darauf hin- 
wirken, daß innerhalb der Europäischen Ge- 
meinscheift durch geeignete organisatorische 
Vorkehrungen auch schon im Vorgriff auf künf- 
tige EG-rechtliche Regelungen sichergestellt 
wird, daß sowohl bei der Verarbeitung personen- 
bezogener Daten durch die Organe der Europäi- 
schen Gemeinschaft selbst als auch bei Recht- 
setzungsakten, die eine Verarbeitung personen- 
bezogener Daten durch die Mitgliedsländer aus- 
lösen, der Datenschutz beachtet wird. 

4. Unabhängig von diesen Maßnahmen der Euro- 
päischen Gemeinschaft wäre es wünschenswert, 
daß die Bundesregierung im Rahmen ihrer Mit- 
wirkung an Entscheidungsprozessen der Euro- 
päischen Gemeinschaft dem Datenschutz ver- 
stärkte Bedeutung zumißt und dazu insbeson- 
dere eine ausreichende Beteiligung des Bundes- 
beauftragten für den Datenschutz sicherstellt. 

26. Bilanz 

In meinem Sechsten Tätigkeitsbericht habe ich 
über mehrere offene Probleme berichtet sowie über 
einige Entwicklungen, die noch nicht abgeschlossen 
waren. Wie die nachfolgende Aufstellung zeigt, wur- 
den die Bemühungen, gemeinsam mit den zuständi- 
gen Stellen vertretbare Lösungen zu erarbeiten, 
überwiegend erfolgreich fortgesetzt, sie konnten 
häufig aber noch nicht zum Abschluß gebracht wer- 
den. Nur in wenigen Punkten stehen sich im we- 
sentlichen unveränderte, gegensätzliche Rechtspo- 
sitionen gegenüber. 


1. Auf die Notwendigkeit, vor der Einführung des 
neuen Personalausweises weitere Datenschutz- 
regelungen zu treffen, habe ich hingewiesen 
(6. TB S. 6ff.). Diese Forderungen würden bis- 
her nur zum Teil berücksichtigt, siehe dazu 
Nr. 2.1 in diesem Bericht. 

2. Über den Beginn der Arbeiten an der Neukon- 
zeption des Ausländerzentralregisters habe ich 
berichtet (6. TB S. 9). Die Arbeitsgruppe, an der 
ich beteiligt bin, hat die in das Register aufzu- 
nehmenden Inhalte im wesentlichen abschlie- 
ßend diskutiert, andere Fragen — insbesondere 
zur Kommunikationsstruktur und zu den 
Rechtsgrundlagen — sind noch offen, siehe 
dazu Nr. 2.2 in diesem Bericht. 

3. Gegen die Auffassung, daß die Bezeichnung 
„Verwaltungsangelegenheit“, gegebenenfalls 
mit einem Aktenzeichen, als Zweckangabe für 
eine unbeschränkte Auskunft aus dem Bundes- 
zentralregister ausreiche, habe ich Bedenken 
geltend gemacht (6. TB S. 12). Diese Angabe 
wird nun nicht mehr als ausreichend akzep- 
tiert. 

4. Ich habe bedauert, daß meine schon seit Jahren 
vorliegenden Vorschläge zur Novellierung des 
Bundeszentralregistergesetzes nicht berück- 
sichtigt worden sind (6. TB S. 12). In die jüngste 
Novellierung ist vom Bundesminister der Justiz 
nur einer meiner Vorschläge aufgenommen 
worden, siehe dazu Nr, 4.1 in diesem Bericht. 

5. Die Schaffung einer bereichsspezifischen 
Rechtsgrundlage für die Datenübermittlungen 
durch die Standesbeamten habe ich angeregt 
(6. TB S. 12 f.). Ich begrüße es, daß der Bundes- 
minister des Innern dies inzwischen gleichfalls 
als notwendig ansieht und als Vorbereitung 
dazu bestimmte Mitteilungspflichten aus der 
bestehenden Dienstanweisung gestrichen hat, 
siehe dazu Nr. 2.5 in diesem Bericht. 

6. Auf die Notwendigkeit von Verbesserungen bei 
den Mitteilungen in Zivilsachen, den Mitteilun- 
gen in Strafsachen sowie den Richtlinien für 
das Straf- und Bußgeldverfahren habe ich hin- 
gewiesen (6. TB S. 13 f.). Diese Arbeiten erwei- 
sen sich besonders wegen der Abstimmung mit 
den Ländern als schwierig. Ich begrüße es, daß 
sich jetzt erste Fortschritte erkennen lassen, 
siehe dazu Nr. 4.5 in diesem Bericht. 

7. Über Tendenzen zur Verbesserung des Daten- 
schutzes im Grundbuchwesen habe ich berich- 
tet (6. TB S. 15). Leider ist bisher nicht erkenn- 
bar, in welchen Zeiträumen mit Lösungsvor- 
schlägen des Bundesministers der Justiz zu 
rechnen ist, siehe dazu Nr. 4.7 in diesem Be- 
richt. 

8. Über datenschutzrechtliche Verbesserungen in 
Vorschlägen zur Novellierung der Abgabenord- 
nung habe ich berichtet (6. TB S. 16). Die Erör- 
terung ist noch nicht abgeschlossen. Nach wie 
vor fehlt auch eine positive Klärung meiner 
Kontrollbefugnisse für durch das Steuerge- 
heimnis geschützte Daten, siehe dazu Nr. 5.1 in 
diesem Bericht. 
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9. In Bußgeldsachen habe ich der Zollverwaltung 
einen Verzicht auf Auskunftsersuchen an das 
Bundeszentralregister empfohlen und zugleich 
angeregt, bei Auskunftsersuchen in Steuer- 
strafsachen nicht die mißverständliche Zweck- 
angabe „Steuersache“ zu verwenden (6. TB 
S. 17). Die Zollverwaltung ist diesen Vorschlä- 
gen gefolgt, vgl. auch Nr. 4.1 in diesem Bericht. 

10. Auf die Notwendigkeit einer Neuregelung für 
das Personalaktenrecht und für die Behand- 
lung der Daten über Beihilfen im Krankheits- 
fall habe ich hingewiesen (6. TB S. 18 und S. 20). 
Der Bundesminister des Innern hat inzwischen 
dafür eine interministerielle Arbeitsgruppe ge- 
bildet, an der ich beteiligt bin, siehe dazu Nr. 
7.3.1 in diesem Bericht. 

11. Über Schritte zur Verbesserung der Situation 
bei der Bekanntgabe von Telefonverbindungs- 
daten, z. B. wenn Gebühren strittig sind, habe 
ich berichtet (6. TB S. 22 f.). Meinen mit dem 
Bundespostministerium abgestimmten Lö- 
sungsvorschlag hat der Ausschuß für das Post- 
und Fernmeldewesen akzeptiert; es wird aber 
noch nicht danach verfahren, siehe dazu Nr. 8.3 
in diesem Bericht. 

12. Über die Entwicklung beim Bildschirmtext-Sy- 
stem habe ich berichtet (6. TB S. 23). Auch auf- 
grund meiner Prüfung der Bildschirmtext- Leit- 
zentrale habe ich weitere Empfehlungen gege- 
ben, siehe dazu Nr. 8.5 in diesem Bericht. 

13. Über den Beginn der Arbeiten an einer gesetz- 
lichen Grundlage für das Zentrale Verkehrsin- 
formationssystem (ZEVIS) habe ich berichtet 
(6. TB S. 25 f.). An der Erörterung eines Ent- 
wurfs für ein Fahrzeugregistergesetz bin ich 
beteiligt, die Abstimmungsgespräche zwischen 
den Ressorts sind noch nicht abgeschlossen, 
siehe dazu Nr. 9.1 in diesem Bericht. 

14. Auf Probleme des Schutzes von Einzelangaben 
aus Bundesstatistiken, die an oberste Bundes- 
behörden weitergeleitet werden, habe ich hin- 
gewiesen (6. TB S. 29). Zur Zeit werden durch 
das Statistische Bundesamt keine Einzelanga- 
ben mehr übermittelt. 

15. Gegen das Verfahren bei der Gewährung von 
Arbeitslosenhilfe habe ich Bedenken geäußert 
(6. TB S. 31). Die Bundesanstalt für Arbeit prüft 
zur Zeit, ob diesen Bedenken Rechnung getra- 
gen werden kann, siehe dazu Nr. 13.3 in diesem 
Bericht. 

16. Über Schwierigkeiten bei der Gewährung des 
Akteneinsichtsrechts gemäß §25 SGBX habe 
ich berichtet (6. TB S. 31). Der inzwischen ver- 
abschiedete Erlaß der Bundesanstalt für Arbeit 
regelt das Verfahren zufriedenstellend. 

17. Eine Prüfung der Zulässigkeit der Auftragsda- 
tenverarbeitung der Volkswagenwerk AG (VW 
AG) für die Betriebskrankenkasse VW AG habe 
ich angekündigt (6. TB S. 34). Diese Prüfung hat 

Bonn, den 22. Januar 1985 


die zunächst bestehenden Bedenken ausge- 
räumt, siehe dazu Nr. 15.1.1 in diesem Bericht. 

18. Auf Unzulänglichkeiten bei der Erteilung von 
Bankauskünften über Kunden habe ich hinge- 
wiesen (6. TB S. 37 f,). Die Verhandlungen der 
Datenschutzbeauftragten und -aufsichtsbehör- 
den mit Vertretern der Kreditwirtschaft haben 
zu befriedigenden Lösungen geführt, siehe 
dazu Nr. 22.2 in diesem Bericht. 

19. Auf die Notwendigkeit, im internationalen In- 
formationsaustausch im Rahmen von Interpol 
die internationalen Regelungen zum Schutz 
des Betroffenen stärker zu beachten, habe ich 
hingewiesen (6. TB S. 44). Das Bundeskriminal- 
amt hat zugesagt, durch entsprechende Schu- 
lung dies zukünftig sicherzustellen. 

20. Eine inhaltliche Prüfung der im Hinblick auf 
den erwarteten „heißen Herbst“ vom Bundes- 
kriminalamt eingerichteten Datei „Lage 1“ 
habe ich angekündigt (6. TB S. 47). Diese Prü- 
fung hat zu Beanstandungen Anlaß gegeben, 
siehe dazu Nr. 20.1.1 in diesem Bericht. 

21. Gegen die Speicherung von die Intimsphäre be- 
rührenden Merkmalen durch das Bundesamt 
für Verfassungsschutz habe ich Bedenken er- 
hoben (6. TB S. 50). Das Bundesamt für Verfas- 
sungsschutz hat zugesagt, einige dieser Merk- 
male künftig nicht mehr zu speichern, siehe 
dazu Nr. 21.1.1 in diesem Bericht. 

22. Verzögerungen bei der Bereinigung von Altfäl- 
len beim Bundesnachrichtendienst habe ich be- 
mängelt (6. TB S. 52). Im Berichtsjahr konnten 
hier erhebliche Verbesserungen festgestellt 
werden, siehe dazu Nr. 21.2.3 in diesem Be- 
richt. 

23. Eine Prüfung, ob im Institut für Wehrmedizi- 
nalstatistik und ärztliches Berichtswesen der 
Bundeswehr die Daten über die ärztliche Be- 
handlung von Soldaten von den Gutachten über 
die Verwendungsfähigkeit getrennt werden 
können, habe ich angeregt (6. TB S. 54). Der 
Bundesminister der Verteidigung hat als Er- 
gebnis seiner Prüfung mitgeteilt, daß dies nicht 
möglich sei, siehe dazu Nr. 18.4 in diesem Be- 
richt. 

24. Über Zwischenergebnisse eines Forschungs- 
projekts der Gesellschaft für Mathematik und 
Datenverarbeitung, in dem Methoden zur An- 
onymisierung personenbezogener Daten für 
Forschungszwecke untersucht wurden, habe 
ich berichtet (6. TB S. 60). Der inzwischen vor- 
liegende Schlußbericht bestätigt die Vermu- 
tung, daß nur bei kleinen Stichproben und ei- 
ner eng begrenzten Anzahl von Merkmalen 
eine ausreichende Anonymisierung so erfolgen 
kann, daß das Analysepotential der Daten weit- 
gehend erhalten bleibt. In allen anderen Fällen 
müssen also andere Wege des Ausgleichs zwi- 
schen Forschungsinteressen und Datenschutz- 
rechten gefunden werden. 


Dr. Baumann 
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Anlage 1 (zu Nr. 23) 


Problemskizze zur Sicherheit bei der Datenkommunikation *) 


Gliederung 


1. Einleitung 


2. Strukturen von Datenkommunikationsnetzen 

2.1 Beteiligte Anlagen 

2.2 Verbindungsarten 

2.3 Funktionen in Datenkommunikationssystemen 

3. Risiken 

3.1 Technische Risiken der Übertragungswege 

3.2 Erschleichen von Berechtigungen 

3.3 Mißbrauchen einer erteilten Berechtigung 


4. Sicherungsmaßnahmen 

4.1 Maßnahmen zur Sicherung der Leitungen 
Exkurs: Datenverschlüsselung 

4.2 Sicherung des Systemzugangs 

4.3 Sicherung durch Berechtigungsprüfung 

4.3.1 Zuteilung von Berechtigungen 

4.3.2 Identifikation und Authentifikation 

4.4 Kontrolle der Systemnutzung 

4.4.1 Kontrollen mit dem Benutzer 

4.4.2 Kontrolle der Benutzer 

4.5 Begrenzung des Risikos 

5. Beurteilung der Lage 


1. Einleitung 

Die modernen Formen der Informationsverarbei- 
tung haben einerseits die schon immer bestehen- 
den Gefahren der Informationsverarbeitung vergrö- 
ßert, andererseits neue Gefahren geschaffen, aber 
unter anderen Aspekten auch zu mehr Sicherheit 
geführt. 

Ziel dieser Problemskizze ist es, die Sicherheit bei 
automatisch unterstützten Kommunikationsvor- 
gängen abzuschätzen, die unter Bezeichnungen wie 
Telekommunikation, Datenfernverarbeitung oder 
Online-Datenübertragung im Rahmen privat oder 
öffentlich betriebener Netze zunehmend eingesetzt 
werden. 

Unberücksichtigt bleiben die internen Sicherheits- 
probleme der Rechenzentren und Datenspeicher, zu 
denen solche Verbindungen bestehen, sowie die Ri- 
siken gesellschaftlicher Veränderungen durch „Ver- 
dichtung von Datennetzen“. Auch kann im Rahmen 
dieser Darstellung nicht auf alle Feinheiten einge- 
gangen werden. 


von möglichen und wirksamen Sicherheitsmaßnah- 
men. Dabei kann außer Betracht bleiben, ob — i. S. 
des BDSG — schutzwürdige Belange eines Betrof- 
fenen tatsächlich beeinträchtigt werden oder ob ein 
Schaden (nur) beim Betreiber des Systems eintritt 
Denn es ist die Aufgabe des Betreibers, die notwen- 
digen Sicherheitsmaßnahmen gegen die mögliche 
Gefährdung unabhängig von beobachteten Angrif- 
fen zu treffen, und für einen erheblichen Vertrau- 
ensschaden können schon begründete Vermutun- 
gen über die Unsicherheit eines Systems ausrei- 
chen. 

Bezogen auf die Arbeit der Bundesverwaltung gilt 
dies sowohl für neue Systeme, wie z. B. für Bild- 
schirmtext, als auch für schon länger bestehende 
Verfahren, wie z. B. INPOL oder andere DV-Anwen- 
dungen, die durch Datenfernübertragung neue 
Strukturen bekommen, wie z. B. ZEVIS. 

2. Strukturen von Datenkommunikationsnetzen 

2.1 Beteiligte Anlagen 


Den Anlaß zu dieser Arbeit gaben zum einen Be- 
richte über sogenannte Hacker, vorwiegend jugend- 
liche Computerexperten, die mit im Handel erhältli- 
chen Geräten (Home-Computern) über Telefon- 
Wählleitungen meist aus technisch-sportlichem 
Ehrgeiz Verbindungen zu komplexen Datenverar- 
beitungssystemen aufgebaut, dort Daten abgerufen 
und zum Teil durch Datenänderungen erheblichen 
Schaden angerichtet haben. 

Zum anderen besteht aber auch unabhängig von 
solchen „Erfolgsberichten“ und ihrem Wahrheitsge- 
halt ein Interesse an einer zumindest qualitativen 
Beurteilung der Risiken und an einer Darstellung 


*) vorgelegt dem Innenausschuß des Deutschen Bundes- 
tages am 21. Dezember 1984 


Die Mehrzahl der Datenkommunikationsnetze hat 
zwei unterschiedliche Arten von beteiligten DV-An- 
lagen, die gemeinsam das Kommunikationssystem 
bilden, und zwar 


— eine Zentrale, in der die 
Daten und die (größeren) 
Auswertungsprogi^amme 
zur Verfügung stehen, 
und 

— mehrere, gegenüber der 
Zentrale mit deutlich we- 
niger Leistungs- und 
Speicherungsfähigkeit 
ausgestattete Da- 
ten(end)stationen (Ter- 
minals). 
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Dabei steht im allgemeinen die Zentrale ständig 
oder in festgelegten Betriebszeiten zur Verfügung. 
Die Terminals werden dagegen oft nur gelegentlich 
benutzt, um Daten an die Zentrale zu schicken oder 
von dort Daten abzunifen oder um Verarbeitungen 
zu veranlassen, deren Ergebnisse an das Terminal 
ausgegeben oder in anderer Form (z. B. Listenaus- 
drucke) verschickt werden. Abweichungen von die- 
sem Grundmuster sind insofern möglich, als 

— die „Zentrale” aus mehre- 
ren untereinander ver- 
bundenen Anlagen beste- 
hen kann. Das Benutzer- 
terminal ist mit einer die- 
ser Anlagen verbunden, 
die bei Bedarf als Ver- 
mittler zu den anderen 
Anlagen arbeitet. Ein 
Beispiel dafür ist das 
Btx-Netz, in dem ein Be- 
nutzeranschluß mit „sei- 
ner regional zuständigen 
Vermittlungsstelle“ ver- 
bunden ist, die bei Bedarf 
mit anderen Rechnern 
Daten austauscht, um 
solche Anforderungen 
des Benutzers weiterlei- 
ten und erfüllen zu kön- 
nen, die über den eigenen 
— vorrätigen — Datenbe- 
stand der Vermittlungs- 
stelle hinausgehen; 

— statt einfacher Benutzer- 
terminals leistungsfähige 
DV-Anlagen oder Ar- 
beitsplatz-Computer vor- 
handen sein können, die 
im Rahmen dieses Da- 
tenverkehrs die Rolle 
von Terminals spielen 
(simulieren) oder auch 
mit anderen Verfahren 
den Datenverkehr bewir- 
ken; 

— sowohl in der Zentrale 
bzw. in den ihr zugeord- 
neten DV-Anlagen als 
auch in den Terminals 
außer diesem Datenuer- 
kehr noch andere Verar- 
beitungen (ohne Fernver- 
arbeitungsleistung) ab- 
laufen können, so daß die 
Kommunikation mit an- 
deren Stellen unter Um- 
ständen nur einen gerin- 
gen Anteil an der Ge- 
samtleistung hat. 


2.2 Verbindungsarten 

Je nach Art der angeschlossenen DV-Anlagen, dem 
Volumen des anfallenden Datenverkehrs und den 


zu überbrückenden Entfernungen werden unter- 
schiedliche Arten von Verbindungen genutzt: 

— Verbindungen mit Hilfe des Telefonnetzes 

Das installierte Telefonnetz ist nicht nur geeig- 
net, das gesprochene Wort zu übertragen, son- 
dern auf den zu einer Verbindung geschalteten 
Leitungen können auch digitale Signale (Daten) 
übertragen werden. Diese Signale sind im Prin- 
zip „Töne“, die je nach Art der Übertragungs- 
technik hörbar sind oder außerhalb des hörba- 
ren Frequenzbereichs liegen, und zum Teil auch 
auf einer Leitung gesendet werden können, auf 
der gleichzeitig gesprochen wird. 

Die Umsetzung der Daten aus der Form, in der 
sie von Datenverarbeitungsanlagen abgeschickt 
oder empfangen werden können, in die Form, in 
der sie auf Telefonleitungen übertragbar sind, 
geschieht durch einen Modem (Kunstwort aus 
Modulator und DcTnodulator), der direkt an die 
Telefonleitung angeschlossen ist, oder durch ei- 
nen Akustikkoppler, auf den der Telefonhörer 
gelegt wird. Die Modem-Funktion ist dann in 
den Akustikkoppler integriert oder es ist zwi- 
schen Koppler und Terminal ein Modem zwi- 
schengeschaltet. 

Jeder Leitung entspricht im Prinzip ein Paar 
von Drähten, es ist aber auch möglich, mit Hilfe 
verschiedener Trägerfrequenzen verschiedenen 
Leitungen auf demselben Drahtpaar zu realisie- 
ren oder statt eines Drahtpaares eine (Rieht-) 
Funk strecke und seit kurzem auch Lichtwellen- 
leiter (Glasfaser) zu verwenden. Häufig weiß der 
Benutzer einer Leitung nicht, welche Verfahren 
die einzelnen Abschnitte „seiner Leitung“ reali- 
sieren. Der große Vorteil des Telefonnetzes ist, 
daß durch mehr als 30 Millionen „Sprechstellen“ 
für die Bundesrepublik ein praktisch flächen- 
deckendes Netz vorhanden ist, mit dem von je- 
dem Anschluß und zu jedem Anschluß eine Da- 
tenübertragung möglich ist. Außer der Nutzung 
dieses Netzes als Wählnetz können von der Post 
Leitungen auch fest angemietet werden. Diese 
Punkt-zu-Punkt-Verbindungen, die auch Stand- 
leitungen genannt werden, stehen dem Mieter 
dauernd zur alleinigen Nutzung zur Verfügung. 
Mit mehreren solcher Leitungen können eigene, 
isolierte Teilnetze aufgebaut werden, Beispiele 
dafür sind das Bonner Bundesbehördennetz und 
das Standleitungsnetz für die Bundeswehr. 

Die im öffentlichen Telefonnetz oder auf ent- 
sprechenden Standleitungen möglichen Daten- 
übertragungsraten liegen im Bereich von etwa 
50 bit/s bis 4 800 bit/s. Dies ist für die unmittel- 
bare Dateneingabe von Hand schnell genug, für 
die Übertragung großer Datenmengen aber 
recht langsam. 

— Datenübertragung 

im Fernschreibnetz und Teletex 

Das Fernschreibnetz ermöglicht eine Zeichen- 
übertragung von einem Fernschreiber zu einem 
anderen. Dabei werden die Zeichen zwar durch 
sonst unüblich kurze Folgen (5 bit) digitaler Si- 
gnale dargestellt, weshalb der darstellbare Zei- 
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chenvorrat auch sehr gering ist, es handelt sich 
aber von der Technik her gesehen stets um Da- 
tenübertragung im modernen Sinne. Diese Da- 
tenübertragung erfolgt im Prinzip auf eigenen 
— vom Telefonnetz getrennten — aber tech- 
nisch gleichartigen Wegen. Auf Funkstrecken 
und in Glasfaserkabeln werden aber auch Tele- 
fon- und Fernschreibleitungen parallel auf dem- 
selben Medium realisiert. 

Es ist schon seit langem üblich, Fernschreibver- 
bindungen nicht nur zum Fernschreiben, son- 
dern auch zum Datenverkehr mit Datenverar- 
beitungsanlagen zu nutzen. Ein typisches Bei- 
spiel für diese Nutzung ist das System des Aus- 
länderzentralregisters, in dem u. a. von den örtli- 
chen Ausländerbehörden und von Grenzstellen 
mit Fernschreibern und über Fernschreibleitun- 
gen direkt auf das zentrale Datenverarbeitungs- 
system zugegriffen werden kann. 

Das Fernschreibnetz ist mit nur ca. 150 000 An- 
schlüssen weniger geeignet, eine Verbindung zu 
Haushalten herzustellen, größere und mittlere 
Firmen und Behörden sind aber gut erreichbar. 

Seit 1982 bietet die Post den neuen, komfortable- 
ren Dienst Teletex an, der die übliche 8-bit-Zei- 
chendarstellung verwendet und darauf ausge- 
legt ist, komplette, im absendenden Gerät schon 
fertiggestellte Briefe von einer Station zu einer 
anderen zu übertragen. Stationen können dabei 
geeignete Textverarbeitungssysteme oder auch 
große Computer sein, so daß dieser Weg für den 
kommerziellen Briefverkehr sehr attraktiv ist. 

Die erreichbaren Datenübertragungsraten sind 
für den Fernschreibbetrieb 50 bit/s und für Tele- 
tex 2 400 bit/s. Damit kann eine volle DIN-A4- 
Seite im Teletex-Dienst in ca. 10 Sekunden über- 
tragen werden. 


^ Datenübertragung im Datex-Netz 

Speziell für die Datenübertragungen zwischen 
Computern betreibt die Post das Datex-Netz 
( Data- eaxjhange) . 

Dabei ist zwischen einem Leitungs- und einem 
Paketdienst zu unterscheiden. Im Leitungs- 
dienst (Datex-L) wird wie bei Telefon und Fern- 
schreiben für die Dauer einer gewählten Verbin- 
dung eine Leitung zwischen den Teilnehmern 
zur Verfügung gestellt. Einzelne Leitungen kön- 
nen auch auf Dauer gemietet werden, diese An- 
schlüsse werden als Hauptanschlüsse für Di- 
rektruf (HfD) bezeichnet 

Im Paketnetz (Datex-P) — einem Wählnetz — 
werden einzelne, sogenannte Datenpakete an 
das Netz abgegeben, dort von Netzknoten zu 
Netzknoten weitergegeben, wobei in den Knoten 
auch eine kurzzeitige Zwischenspeicherung er- 
folgt, bis der Adressat erreicht wird. Dabei wird 
die Route jeweils nach den aktuellen Gegeben- 
heiten bestimmt, so daß auch mehrere Pakete 
einer logisch zusammenhängenden Folge über 
verschiedene Wege an denselben Empfänger ge- 
leitet werden können. Eine Anmietung auf 
Dauer ist hier nicht möglich. 


Die Leitungsführung für das Datex-Netz erfolgt 
so wie für das Fernschreibnetz. Die Post spricht 
deshalb auch von verschiedenen „Diensten“ auf 
demselben Netz. Die im Datex-Netz erreichba- 
ren Datenübertragungsraten betragen für ange- 
wählte Verbindungen 9 600 bit/s, für HfD-Ver- 
bindungen und den Paketdienst 48 000 bit/s. 

Allen diesen Verbindungen ist gemeinsam, daß sie 
im Prinzip abgehört werden können, wobei der 
technische Aufwand dazu unterschiedlich ist, nähe- 
res dazu wird unter 3.1 ausgeführt. 

Eine weitere Gemeinsamkeit der modernen Verbin- 
dungen zur Datenübertragung liegt in der Standar- 
disierung der Darstellung: 

Während beim Telefongespräch die Eigenarten der 
Stimme, der Akzent und die Sprechweise dazu bei- 
tragen, daß die Partner sich gegenseitig erkennen, 
und unter Bekannten häufig persönliche oder pri- 
vate Bemerkungen („small talk“) auch einem Sach- 
gespräch vorausgehen und damit unbewußt zum si- 
cheren Erkennen der Partner beitragen, ist die Da- 
tenübertragung standardisiert und folgt auch in- 
haltlich abstrakten Normen und Strukturvereinba- 
rungen (sogenannten Protokollen), so daß persönli- 
che Eigenheiten ausgefiltert werden. Auch die frü- 
her gegebene Möglichkeit, an der Morsehandschrift 
den bekannten Partner wiederzuerkennen, fehlt bei 
den modernen Datenübertragungsverfahren. Der 
Ersatz für diese früher beiläufig nutzbaren Siche- 
rungen muß durch bewußt eingerichtete Siche- 
rungsmaßnahmen geleistet werden. 

Dabei können die Netze selbst als Leistungsmerk- 
mal vorsehen, daß dem angewählten Partner vom 
Betreiber des Netzes (zuverlässig) mitgeteilt wird, 
von welchem Anschluß aus er angewählt wurde. 
Dies ist im Fernschreibnetz und bei den Datex-Net- 
zen möglich, im Telefonnetz bis auf weiteres aber 
nicht. Hier kann nur durch (automatisierten) Rück- 
ruf eine Hilfe gegeben werden. 

Die Kenntnis, woher eine Abfrage oder eine andere 
Nachricht kommt, reicht aber zum Erkennen, wer 
dafür verantwortlich ist, häufig nicht aus. Dies trägt 
auch in den Fällen nichts zur Sicherung bei, in 
denen es auf den Anschluß, von dem eine Nachricht 
gesendet wird, nicht ankonimt und dies auch nicht 
für nachträgliche Kontrollen aufgezeichnet wird. 

Die Maßnahmen zur Erkennung des Partners müs- 
sen deshalb unabhängig vom Netz, z. B. durch Ver- 
einbarung von — geheimen — Erkennungszeichen, 
getroffen werden. Dazu genügt es in der Regel, daß 
der Angerufene sich über die Identität des Anrufers 
vergewissert. Wenn aber die Gefahr besteht, daß 
der Verbindungsaufbau nicht den gewünschten 
Empfänger, sondern einen anderen erreicht, dann 
müssen zusätzliche Maßnahmen getroffen werden, 
die verhindern, daß der nicht gewünschte Empfän- 
ger die — geheimen — Zugangsvereinbarungen er- 
fährt (etwa dadurch, daß er sich wie der gewünschte 
Empfänger verhält) und danach in der Weise miß- 
brauchen kann, daß er sich beim unzulässigen Ver- 
bindungsaufbau wie der (falsch geleitete) Anrufer 
verhält. 
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2.3 Funktionen in Datenkommunikationssystemen 

In einem komplexen Datenverarbeitungssystem 
(DV-System) gibt es im wesentlichen vier Klassen 
von Funktionen, die im Einzelfall weiter differen- 
ziert sein können. Die hierfür verwendeten Bezeich- 
nungen 

— System-Management, 

— Anwendungsprogrammierung, 

— Dateneingabe und 

— Datenauswertung 

sind nicht normiert, sie sind jedoch im Bereich der 
Datenverarbeitung (mit leichten Abwandlungen) 
gebräuchlich. Diese Funktionen werden nicht nur 
bei der Datenkommunikation unterschieden, son- 
dern ebenso in jeder anderen Art der automatisier- 
ten Datenverarbeitung, auch wenn bei kleinen Da- 
tenverarbeitungsanlagen — wie z. B. Personal- oder 
Home-Computern — sämtliche Funktionen von ei- 
ner Person wahrgenommen werden können. 

In einem Datenkommunikationssystem gilt für alle 
Funktionen, daß sie im Prinzip über jedes Terminal, 
das an das DV-System angeschlossen ist, wahrge- 
nommen werden können. In einem ausgedehnten 
Online-System wäre es somit möglich, daß selbst 
die sicherheitsrelevanten Funktionen des System- 
Management von beliebig weit entfernten Daten- 
stationen ausgeübt werden können, wenn keine 
Restriktionen programmiert sind. 

— Das System-Management umfaßt alle Teilfunk- 
tionen, die erforderlich sind, um überhaupt mit 
einem DV-System arbeiten zu können. 

Zum DV-System gehören u. a. der oder die Rech- 
ner (Computer), die Eingabegeräte wie Daten- 
sichtgeräte, Magnetbandstationen, Magnetbplat- 
tenstationen, die Ausgabegeräte (Drucker sowie 
dieselben, wie für die Eingabe von Daten) und 
die Leitungen. Die Arbeit der einzelnen Teile 
und ihr Zusammenwirken werden geregelt 
durch Programme, die Systemsoftware oder Be- 
triebssystemsoftware genannt werden. Die Sy- 
stemsoftware wird von Systemprogrammierem 
verwaltet. Sie entscheiden, wie die gekaufte oder 
gemietete Software auf dem Datenverarbei- 
tungssystem eingesetzt wird (Implementation 
der Software), und damit auch, oh und wie die im 
Betriebssystem vorgesehenen Sicherungen wir- 
ken. 

Zum System-Management soll hier auch die Be- 
treuung der Sicherheitssoftware und der (sicher- 
heitsrelevanten) Datenhanksoftware gezählt 
werden, sowie die Verwaltungstätigkeiten, mit 
denen geregelt wird, von welchem Terminal aus 
welche Aktionen möglich sind und wer worauf 
zugreifen kann. 

Den Funktionen des System-Managements ist 
gemeinsam, daß ihnen für die Sicherheit im DV- 
System eine Schlüsselrolle zukommt. Eine um- 
fassende Kontrolle dieser Tätigkeiten und der 
damit beauftragten Personen ist kaum möglich. 
Durch eine entsprechende Organisation der Zu- 


gangs- und Zugriffskontrolle kann aber dafür 
gesorgt werden, daß nur bestimmte Personen si- 
cherheitsrelevante Eingaben vornehmen kön- 
nen. 

— Die Anwendungsprogrammierung umfaßt alle 
Teilfunktionen, die erforderlich sind, um ein Da- 
tenverarbeitungssystem für die Erfüllung von 
Aufgaben der Anwender bzw. der Benutzer ver- 
wenden zu können. Der Anwendungsprogram- 
mierer, der diese Programme erstellt, sollte stets 
nur mit einer Testversion des Programms und 
nur mit Testdaten, also nicht mit echten Daten 
arbeiten. Insbesondere sollten zur Anwendung 
freigegebene Programme nicht ohne erneute 
Freigabe geändert werden können. 

— Die Dateneingabe umfaßt die Teilfunktionen 

— Ersteingabe einschließlich des Anlegens von 
Dateien, 

— Ändern und Ergänzen eingegebener Daten, 
— Löschen von Daten. 

Die Funktionen sind häufig so verteilt, daß die 
Massenarbeiten von einer besonderen Datener- 
fassungsstelle erledigt werden, aber auch ein- 
zelne Eingaben durch die Benutzer des Systems 
erfolgen können. 

Die Eingabedaten können auch danach unter- 
schieden werden, ob die eingegebenen Daten 
vom System zu verarbeitende Inhalte darstellen, 
oder ob die Daten Programmbefehle sind, die 
Einfluß auf die Art der Verarbeitung haben. 

— Bei der Datenauswertung können — auch wenn 
die Übergänge fließend sind — Massenauswer- 
tungen und Einzelfallbearbeitungen unterschie- 
den werden. Massenauswertungen werden in 
der Regel durch das Aufrufen eines im System 
vorhandenen Programms bewirkt, gelegentlich 
kann der Anwender die Auswertung innerhalb 
bestimmter Grenzen auch selbst programmie- 
ren. Die durchzuführende Verarbeitung und das 
Ergebnis (der sogenannte output) sind oft um- 
fangreich. Die Organisation der Verarbeitung 
und die Übergabe des Ergebnisses richten sich 
im wesentlichen nach den technischen Möglich- 
keiten, den Kosten, der Eilbedürftigkeit und den 
notwendigen Sicherheitsmaßnahmen. 

Die Bearbeitung eines oder weniger Einzelfälle 
erfolgt in der Regel so, daß für vorgegebene 
Such- oder Arbeitsvorgänge die erforderlichen 
Daten in ein Schema (z. B. eine Maske auf einem 
Bildschirm) eingetragen werden und das Ergeb- 
nis nach kurzer Bearbeitungszeit dem Benutzer 
angezeigt wird. Außer möglichen Änderungen 
im Datenbestand hinterlassen solche Verarbei- 
tungen nur dann erkennbare Spuren im System, 
wenn dies besonders veranlaßt (programmiert) 
ist. 


3. Risiken 

Bei den Risiken sind drei Schwerpunkte zu unter- 
scheiden: 
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— Auf den Übertragungswegen können Unbefugte 
die Daten zur Kenntnis nehmen oder den Daten- 
verkehr beeinflussen. Dazu bedarf es neben ge- 
nauen Kenntnissen, die sicherlich zunehmend 
verbreitet sein werden, auch technischer Ein- 
richtungen, deren Preise tendenziell sinken. Das 
Vorgehen ist im allgemeinen strafbar, die Wahr- 
scheinlichkeit, entdeckt zu werden, ist unter- 
schiedlich und zum Teil sehr gering. 

— Von denselben Geräten, mit denen der reguläre 
Datenverkehr abgewickelt wird, oder mit Gerä- 
ten, die bei der Datenübertragung genauso ar- 
beiten, können Unbefugte sich mit erschliche- 
nen Berechtigungen als zugelassene System- 
partner ausgeben. Die dazu erforderlichen 
Kenntnisse werden durch die Beschäftigung mit 
Computern beinahe beiläufig erworben. Der er- 
folgreiche Angriff ist kaum zu entdecken, weil 
der Unbefugte fälschlich für einen zugelassenen 
Partner gehalten wird. Vorausgehende miß- 
glückte Versuche sind zwar relativ leicht zu ent- 
decken, aber nicht strafbar. 

— Wer zur Erfüllung einer bestimmten Aufgabe 
berechtigt ist, ein Datenverarbeitungssystem zu 
benutzen, kann dies verhältnismäßig leicht auch 
für andere Zwecke tun. Die räumliche Entfer- 
nung und die meist unterschiedlichen Aufgaben 
der Partner bei der Datenübertragung erschwe- 
ren die Kontrolle und machen den Mißbrauch 
für den Angreifer dadurch ungefährlicher. 

3.1 Technische Risiken, der Übertragungswege 

Bei den technischen Risiken sind zwei Arten von 
Angriffen zu unterscheiden. Relativ einfach, aber in 
der Wirkung begrenzt sind passive Angriffe, die 
ähnlich wie das Abhören eines Telefongesprächs 
die Datenübertragung nicht beeinflussen, sondern 
nur Kenntnisse des Inhalts vermitteln. 

Es ist allgemein bekannt, daß Telefongespräche zu- 
fällig durch eine Fehlschaltung oder planmäßig 
durch entsprechende Einrichtungen abgehört wer- 
den können. Ein gutes Muster einer eindringlichen 
Warnung enthält das interne Telefonverzeichnis 
des Bundesministeriums des Innern: 

„Ahhörgefahr 

Telefongespräche können auf vielfältige Weise 
abgehört werden. Insbesondere die gegnerischen 
Nachrichtendienste nutzen dies für ihre Zwecke. 

Ein Großteil der Telefongespräche wird — ohne 
daß dies für die Teilnehmer erkennbar ist — auf 
Richtfunktstrecken der Deutschen Bundespost 
übertragen. Diese werden durch die gegnerischen 
Nachrichtendienste mit modernen elektronischen 
Geräten Tag für Tag gezielt abgehört. Es muß 
davon ausgegangen werden, daß in den computer- 
gesteuerten Empfangseinrichtungen neben ande- 
ren nachrichtendienstlich interessanten Stellen/ 
Personen auch die Telefonnummer des Bundes- 
ministeriums des Innern (ggf. mit verschiedenen 
Apparat-Nr.) eingespeichert ist. 


Besonders abhörgefährdet sind auch alle Gesprä- 
che über Autotelefon. Um sie mitzuhören, genügt 
ein einfacher Allwellenempfänger. 

Die Abhörgefahr bei hausinternen Gesprächen 
und Ortsgesprächen ist zwar geringer, aber kei- 
nesfalls ausgeschlossen. 

Telefongespräche, die Verschlußsachen zum In- 
halt haben, sind deshalb grundsätzlich untersagt 
Ausnahmen unter bestimmten Voraussetzungen 
regelt §47 Abs. 2 VSA. 

Zu einigen Behörden bestehen verschlüsselte 
Fernsprechverbindungen. Nutzen Sie diese. Nä- 
here Auskunft erteilt die Fernschreibstelle im 
Haus 6.“ 

Das für das Abhören Gesagte gilt grundsätzlich 
auch für die Datenübertragung, jedoch bedarf es 
anderer Geräte zur Aufzeichnung des Datenver- 
kehrs. Diese sind aber leicht beschaffbar, zumal in 
einfachen Fällen dieselben Geräte genügen, die zur 
regulären Teilnahme geeignet sind. Für das syste- 
matische Auswerten des Datenverkehrs auf Funk- 
strecken oder in anderen Bündeln ergeben sich 
durch die neuen Techniken sogar Erleichterungen. 
Anders als beim Abhören kann man hier die Infor- 
mationen einer automatischen Vorauswertung (z. B. 
nach Adressaten oder Stichworten) unterwerfen 
und danach nur das voraussichtlich Verwertbare so 
speichern, daß man es bei Bedarf leicht wieder ver- 
wenden kann. Die Schwierigkeiten, die verschie- 
denen Leistungen eines Bündels richtig zu entmi- 
schen, stellen aber wie beim Abhören erhebliche 
Anforderungen an die technischen Einrichtungen. 

Der technische Aufwand für aktive Angriffe auf die 
Datenübertragung auf Leitungen ist im primitiven 
Fall des Durchschneidens eines Drahtes sehr ge- 
ring. Eingriffe dieser Art oder vergleichbare Störun- 
gen, die eine Verbindung so unterbrechen, daß we- 
nigstens einer der Partner dies erkennen kann, füh- 
ren jedoch zu schnellen Gegenmaßnahmen. Ge- 
zielte Eingriffe mit kalkulierter und andauernder 
Wirkung sind weit schwieriger vorzunehmen. So ist 
es z. B. schon von der Leitungstechnik her sehr 
schwierig, eine ab gesendete Mitteilung so auf den 
eigenen Anschluß umzuleiten, daß die Manipulation 
nicht bemerkt wird. Denn durch den Eingriff wird 
in der Regel entweder der Absender oder der Emp- 
fänger von der Teilnahme am allgemeinen Verkehr 
ausgeschlossen, was nach kurzer Zeit auf fällt. 

Innerhalb des Vermittlungssystems des jeweiligen 
Netzes — also im allgemeinen bei der Post — sind 
aber auch Eingriffe möglich, die gezielt nur auf ein- 
zelne Mitteilungen wirken. 

Das Verfälschen des Inhalts einer Datenübertra- 
gung verlangt erheblichen Aufwand. Dazu muß die 
Übertragung unterbrochen und beiden Partnern 
auf (gewisse) Dauer vorgetäuscht werden, daß sie 
unmittelbar verbunden sind. Der Angreifer muß 
also die Übertragungen abfangen und statt dessen 
plausibel geänderte Daten weiterschicken. Der ap- 
parative Aufwand ist schon wegen der Zeitbedin- 
gungen bei hohen Übertragungsgeschwindigkeiten 
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erheblich. In einfachen und verhältnismäßig lang- 
samen Verbindungen, z. B. beim Btx-Banking, sind 
aber gezielte Verfälschungen (z. B. der Ziel-Konto- 
nummer bei Überweisungen) nicht ausgeschlossen. 

Die Möglichkeiten, Angriffe der hier beschriebenen 
Art durchzuführen, sind in erheblichem Maß ab- 
hängig von den Medien, auf denen die Leitungen 
realisiert werden: 

Dienen Drähte als Träger von Leitungen, so erzeu- 
gen die Datenübertragungen im Umfeld der Drähte 
Abstrahlungen, die zuverlässig analysiert werden 
können. Die Drähte müssen weder unterbrochen 
werden noch ergibt sich eine erkennbare Beein- 
trächtigung der Übertragung, der Abstand zum 
Draht muß aber gering sein (höchstens wenige Me- 
ter, für Datenübertragungen, die nur schwache Ab- 
strahlung verursachen, wenige Zentimeter). Man 
kann Drähte aber auch unterbrechen und Geräte so 
Zwischenschalten, daß die Leitungen scheinbar un- 
terbrechungsfrei weiterlaufen. Damit sind dann 
auch aktive Eingriffe möglich. Die während der 
Montage auftretende Störung bleibt unerkannt, 
wenn in dieser Zeit keine Verbindung über die 
Drähte läuft. 

Leitungen auf Funkstrecken können mit geeigne- 
ten Empfängern leicht und unbemerkt abgehört 
werden, wobei die Abstände zwischen Empfänger 
und Funkstrecke mehrere Kilometer betragen kön- 
nen. Dies ist wegen der geographischen Situation 
besonders für den Datenverkehr von und nach Ber- 
lin von Bedeutung. 

Am sichersten werden Leitungen über Lichtwellen- 
leiter (Glasfaserkabel) geführt. Hier gibt es keine 
praktisch verwertbare Abstrahlung. Das Unterbre- 
chen und Zwischenschalten ist wegen der kompli- 
zierten Technik schwierig und die zeitweilige Stö- 
rung wird voraussichtlich deswegen bemerkt, weil 
wegen der hohen Übertragungsdichte (mehrere Lei- 
tungen auf einem Kabel) kaum übertragungsfreie 
Zeiten existieren. 


3.2 Erschleichen von Berechtigungen 

Es ist eine wirksame Methode zum unbefugten Be- 
nutzen von Datenverarbeitungssystemen, daß Un- 
befugte sich wie berechtigte Benutzer verhalten. 
Dies ist relativ ungefährlich für den Unbefugten, 
wenn er die Angriffsversuche von außen, am besten 
von einem Ort aus, den das System nicht feststellen 
kann oder nicht registriert, unternimmt. Es wird 
dadurch erleichtert, daß er — anders als bei her- 
kömmlicher Kommunikation — nicht beiläufig 
(z. B. an der Stimme) als unberechtigt erkannt wird 
(siehe 2.2). 

Sieht man einmal davon ab, daß ein Unberechtigter 
sich Zugang zu einem Terminal oder einem ande- 
ren Gerät verschafft, das über eine Standleitung 
mit dem System verbunden ist, so sind die Ziele sol- 
cher Angriffe diejenigen Systeme, die über Wähllei- 
tungen erreichbar sind. Die dazu benötigten Termi- 
nals sind weitgehend standardisiert, die Datenüber- 
tragungsprozeduren sind weitgehend normiert, zu- 


mindest in der Regel nicht geheim. Auch die Ruf- 
nummern von anwählbaren Computern sind im all- 
gemeinen nicht geheim, viele sind in den Teilneh- 
merverzeichnissen der Datendienste der Post ver- 
zeichnet, andere sind zumindest den Berechtigten 
bekannt und werden unter Interessierten ausge- 
tauscht. 

Nur wenig schwieriger ist es, selber Telefonnum- 
mern herauszufinden, über die Datenverarbeitungs- 
systeme anwählbar sind. Häufig liegt die Nummer 
„in der Nähe'* der im Telefonbuch stehenden Tele- 
fonnummer des Betreibers. Bei automatischer 
Durchwahl liegt die Durchwahlnummer häufig in 
der Nähe der Durchwahlnummer der Rechenzen- 
trumsleitung, die z. B. leicht durch einen Anruf in 
der Zentrale zu ermitteln ist. Das Ausprobieren von 
Nummern wird dadurch erleichtert, daß die An- 
schlüsse von Rechnern sich in Sekundenschnelle 
mit einem besonderen Datenton melden, während 
bei Fehlversuchen das übliche Freizeichen ertönt. 
Das Finden eines solchen Anschlusses ist also nicht 
schwierig, für Interessierte ist es ein erster motivie- 
render Erfolg. 

Deshalb ist grundsätzlich davon auszugehen, daß 
Systeme, die anwählbar sind, auch von Unbefugten 
angewählt werden können. 

Ist die Verbindung zu einem Datenverarbeitungssy- 
stem (schalttechnisch) hergestellt, so ist eine Reihe 
mehr oder minder systembezogener Formalitäten 
zu erledigen, bevor man an die gespeicherten Infor- 
mationen gelangt. Weil früher diese Formalitäten 
wenig bekannt waren, vertraut man auch heute ge- 
legentlich noch darauf, daß hier abschreckende und 
sicherheitswirksame Schwierigkeiten liegen. Das 
ist aber in der Regel nicht der Fall. Zum einen gibt 
es hier weitgehend bekannte Standards, deren ein- 
fache Variationen leicht herauszufinden sind, insbe- 
sondere wenn der Unbefugte Erfahrungen mit ver- 
gleichbaren Systemen hat. Auch die Fachliteratur 
und die Systembeschreibungen der Hersteller lie- 
fern die erforderlichen Hinweise. Deshalb ist insge- 
samt davon auszugehen, daß die Zahl der kenntnis- 
reichen Angreifer steigt. Zum anderen sind mo- 
derne Systeme oft so benutzerfreundlich, daß die 
gewünschten Funktionen aus einer Übersicht wie 
aus einer Speisekarte nur noch auszuwählen sind 
(Menue-Technik) und der Benutzer auch sonst weit- 
gehend über alle in einer bestimmten Dialogphase 
möglichen Entscheidungen bzw. Eingaben infor- 
miert wird. Zusätzlich wird gelegentlich eine allge- 
meine Erklärung des Systems angeboten und an 
schwierigen Stellen kann der Benutzer sich oft 
durch Aufrufen einer Help-Funktion über das sy- 
stemgerechte Verhalten vom System selbst infor- 
mieren lassen. Weil die Formalitäten aus diesen 
Gründen praktisch keine Sicherungswirkung ha- 
ben, die richtige Systembenutzung also kein Beweis 
für die Berechtigung dazu ist, müssen andere Be- 
weise vom System verlangt werden. Diese bestehen 
im wesentlichen aus dem Zwang für den Benutzer, 
sich dem System vorzustellen (Identifikation) und 
zu beweisen, daß er derjenige ist, für den er sich 
ausgibt (Authentifikation), näheres dazu wird unter 
Nr. 4.3.2 ausgeführt. Das System kann danach seine 
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Reaktionen daran ausrichten, welche Berechtigung 
der vorgestellte (und ausgewiesene) Benutzer hat 

3.3 Mißbrauch einer erteilten Berechtigung 

Wer zur Benutzung eines Datenverarbeitungs Sy- 
stems berechtigt ist, der kann diese Berechtigung 
um so leichter mißbrauchen, je weniger das System 
dagegen gesichert ist und je geringer die Benut- 
zungskontrollen des Systems wirken. Dabei sind 
unterschiedliche Arten von Gefährdungen zu be- 
achten. 

Zum einen kann es durchaus sachgerecht sein, ei- 
nem Benutzer den Zugriff auf Millionen von Daten- 
sätzen zu gestatten, obwohl er für seine Aufgabe 
immer nur einzelne Datensätze oder Teile davon 
benötigt, weil man von vornherein nicht festlegen 
kann, welche der Informationen gerade dieser Be- 
nutzer für die von ihm jeweils zu bearbeitende Ein- 
zelaufgabe benötigt. In diesen Fällen ist es kaum zu 
verhindern, daß ein Berechtigter z. B. auch Daten 
abruft, bei denen ein Zusammenhang mit der recht- 
mäßigen Aufgabenerfüllung nicht besteht. Diese 
Art des Mißbrauchs wird besonders dadurch begün- 
stigt, daß die Zugriffsberechtigungen in automati- 
sierten Systemen streng formalisiert und so ange- 
legt sein müssen, daß sie dem möglichen Bedarf 
Rechnung tragen, ohne daß bei den damit durch- 
führbaren Einzelaktionen das Vorliegen bzw. die 
Richtigkeit einer Begründung geprüft werden kann. 
Dies ist zwar nicht erst eine Folge der Einrichtung 
automatisierter Fernverarbeitung, sondern eine 
häufig zu beobachtende Erscheinung bei formali- 
sierten Massenverfahren für Einzelauskünfte; ge- 
rade für diese ist aber die Einrichtung automatisier- 
ter Abrufverfahren besonders sinnvoll. 

Ein Mißbrauch von Berechtigungen kann aber da- 
durch erfolgen, daß der Berechtigte seine Zugriffs- 
berechtigung einem Unbefugten überläßt, so daß 
der Unbefugte gegenüber dem System als der Be- 
rechtigte auftreten kann. 

Ein weiteres Risiko liegt darin, daß es nicht ohne 
weiteres ausgeschlossen ist, daß ein zu bestimmten 
Nutzungen Berechtigter seine eingeschränkte Be- 
rechtigung eigenmächtig erweitert. So könnte z. B. 
jemand, der nur zum Abfragen von Daten berech- 
tigt ist, die Daten abfragen, die der Eigensicherung 
des Systems dienen, um damit herauszubekommen, 
welche Eingaben zu tätigen sind, um Daten auch 
ändern zu können. Und wer nur zum Abfragen und 
Ändern von Einzeldaten berechtigt ist, könnte 
durch Ändern der Berechtigungstabe llen des Sy- 
stems die Möglichkeit zum Programmieren erhal- 
ten. Es erscheint selbstverständlich, daß die Siche- 
rungsverfahren in Datenverarbeitungssystemen 
solche Umgehungen ausschließen. Untersuchungen 
des TÜV Bayern e. V. haben aber ergeben, daß auch 
insoweit mangelhafte Systeme eingesetzt werden. 

Sehr schwierig abzuschätzen und für den System- 
betreiber manchmal auch nur schwer beherrschbar 
ist das Risiko der Fernwartung. Fernwartung ist ein 
sich auch und gerade für kleine DV- Anlagen durch- 
setzendes Verfahren der Betreuung durch eine 


Wartungsfirma (meist Teil des Her steiler Service), 
bei dem die zur Wartung notwendigen Informatio- 
nen durch Datenfernübertragung abgerufen wer- 
den und — soweit möglich — die Fehlerbehebung 
ebenfalls durch Datenfernübertragung (in das Sy- 
stem hinein) vorgenommen wird. Bei der Fernwar- 
tung treffen also die ohnehin in der Wartung von 
DV-Sy Sternen liegenden Risiken mit denen der Da- 
tenkommunikation zusammen. Weil es sich hier 
aber um ein Sonderproblem handelt, wird im Rah- 
men dieser Darstellung darauf nicht weiter einge- 
gangen. 


4. Sicherungsmaßnahmen 

4.1 Maßnahmen zur Sicherung der Leitungen 

Die Beschränkung der Datenfernübertragung auf 
Standleitungen oder auf „eigene“ Netze aus mehre- 
ren Standleitungen macht ein System zwar sicher 
gegen das Anwählen von außen, es erschwert aber 
keineswegs die Angriffe auf die Leitungen. Im Ge- 
genteil: weil immer dieselben Wege benutzt werden, 
können gezielte Angriffe sogar etwas leichter ge- 
führt werden. Insgesamt sind Standleitungsverbin- 
dungen aber als sicherer anzusehen als der An- 
schluß an ein Wählnetz. 

Welche Art der Verbindung jeweils eingerichtet 
wird, hängt jedoch nicht allein von der erreichbaren 
Sicherheit ab, vielmehr sind die mit dem System zu 
erfüllenden Aufgaben und die Kostenaspekte meist 
ausschlaggebend für die Entscheidung Stand- oder 
Wählleitung. 

Auch die Erkenntnis, daß eine Leitungsführung 
über Funkstrecken das Abhörrisiko erhöht und Lei- 
tungen in Glasfaserkabeln am sichersten sind, 
kann die Auswahlentscheidung nur selten beein- 
flussen. Denn dazu müßten nicht nur auf der fragli- 
chen Strecke Alternativen überhaupt verfügbar 
sein, sondern man müßte auch auf die Art der Lei- 
tungsführung durch die Post Einfluß nehmen kön- 
nen. Und für den vom Systembetreiber zu verant- 
wortenden Teil der Übertragungsstrecke (zwischen 
dem Abschluß des posteigenen Netzes und den Da- 
tenverarbeitungsanlagen) kommen schon aus Ko- 
stengründen praktisch nur drahtgeführte Leitun- 
gen in Frage. Hier ist es allerdings möglich, durch 
Kontrolle der Leitungsführung und der eigenen 
Schalteinrichtungen das Abhörrisiko zu vermin- 
dern. Trotzdem bleibt die Angreifbarkeit der Lei- 
tungen insgesamt ein Risiko für die Datenfernüber- 
tragung. 

Es gibt allerdings die Möglichkeit, den Erfolg eines 
Angriffs auf die Leitungen so zu reduzieren, daß 
nur noch die Störung als Risiko bleibt. Dies ist 
durch Verschlüsselung mit kryptographischen Ver- 
fahren erreichbar. 

Exkurs: Datenverschlüsselung 

Es gibt einige Verfahren, bei denen mit bekannten 
Algorithmen (= mathematische Formeln und Vor- 
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Schriften über ihre Anwendung) und geheimzuhal- 
tenden Schlüsseln (= Parametern, die in die For- 
meln eingesetzt werden) digitale Zeichenfolgen 
so verschlüsselt werden können, daß das Ergebnis 
(= Kryptogramm) ohne Kenntnis des Schlüssels 
praktisch nicht in den Klartext zurückverwandelt 
werden kann. Dabei bedeutet „praktisch nicht“, daß 
trotz erheblicher Bemühungen von Experten zur 
Zeit kein Dechiffrier-Verfahren bekannt ist, das mit 
Aussicht auf Erfolg angewendet werden kann. Na- 
türlich ist es immer möglich, alle denkbaren Schlüs- 
sel zu probieren. Die in modernen Verfahren vorge- 
sehenen Schlüssellängen und damit die Zahl der 
denkbaren Schlüssel ist aber so groß, daß dies auch 
mit Schnellsten Computern im Durchschnitt meh- 
rere Jahrzehnte bis zum Erfolg braucht. Zufallstref- 
fer schon beim ersten Probelauf sind natürlich mög- 
lich, aber etwa so wahrscheinlich wie das Ergebnis, 
daß jemand bei drei aufeinander folgenden Lotto- 
ziehungen jeweils 6 Richtige hat. Die Unwahr- 
scheinlichkeit ließe sich bei Bedarf durch längere 
Schlüssel auch noch steigern. 

Auf der Basis kryptographischer Verfahren ließen 
sich nicht nur der Verkehr auf Leitungen und alle 
anderen Methoden des Datentransports sichern, es 
könnten auch bisher offene Probleme der Beweis- 
barkeit, bezogen auf den Inhalt erhaltener Nach- 
richten einschließlich Zeit und Absender, technisch 
sicher gelöst werden (s. dazu Rihaczek, Karl: Daten- 
verschlüsselimg in Kommunikationssystemen, Vie- 
weg-Verlag, 1984). 

Daß trotz dieser Vorteile die Datenverschlüsselung 
(außerhalb des militärischen Bereichs) nur zögernd 
Anwendung findet, liegt nur zum Teil an den noch 
hohen Kosten, die zur Zeit einige tausend Mark je 
Gerät betragen dürften, bei Masseneinsatz aber in 
der Größenordnung hundert Mark liegen könnten. 
Die entscheidenden Hindernisse, die den breiten 
Einsatz von Verschlüsselung erschweren, sind 

a) die fehlende Normung 

Es gibt noch keine deutsche oder internationale 
Norm über einen Algorithmus und die Modalitäten 
der Anwendung. Da zur Datenübertragung aber 
beide Partner sich genau über die Methode der Ver- 
schlüsselung einig sein müssen, sind für jeden An- 
wendungsfall diese Vereinbarungen jeweils fall- 
weise zu treffen, 

b) die fehlende Organisation der Schlüsselvertei- 
lung 

Für jeden Datenaustausch zwischen zwei Partnern 
muß die Verschlüsselung so organisiert werden, daß 
diese Partner verschlüsseln und entschlüsseln kön- 
nen, sonst aber niemand mitlesen kann. Dazu be- 
darf es einer Vereinbarung, die nur für diese beiden 
Partner wirkt, und das auch in Netzen mit vielen, 
zum Teil Tausenden von Partnern. Die — abgese- 
hen von den Kosten — denkbare Lösung, daß für 
jedes Partnerpaar eine besondere Schlüsselverein- 
barung getroffen wird, ist schon wegen der Unüber- 
sichtlichkeit der Beziehungen unsicher. Verfahren 


mit halboffenen Schlüsseln, bei denen jeder Teil- 
nehmer einen Schlüssel für das Verschlüsseln ver- 
öffentlichen kann und mit einem anderen dazu pas- 
senden Schlüssel, den nur er kennt, die ihm ver- 
schlüsselt gesendeten Mitteilungen entschlüsseln 
kann, scheinen zwar mathematisch sicher zu sein. 
Es gibt aber erhebliche — wenn auch theoretisch 
gesehen unbegründete — Vorbehalte, daß bei vielen 
Teilnehmern einige der Schlüssel zufällig erraten 
oder bei der Suche nach geeigneten Paaren aus 
offenem und geheimem Schlüssel gefunden werden 
könnten. Auch müßte ein solches Verfahren ge- 
normt und zumindest die Schlüsselveröffentlichung 
organisiert werden, bevor es allgemein anwendbar 
ist. 

Die gedanklich einfachste Lösung ist die Errich- 
tung einer Schlüsselverteilzentrale. Diese müßte 
mit jedem, der am Krypto- Verkehr teilnehmen 
möchte, einen Hauptschlüssel vereinbaren. Um 
dann eine logisch und zeitlich zusammenhängende 
Folge von Datenübertragungen (Session) verschlüs- 
selt mit einem Partner abwickeln zu können, beauf- 
tragt der „Anrufende“ zunächst die Schlüsselzentra- 
le, ihm und seinem gewünschten Partner für diese 
Session einen Sessionsschlüssel zu übersenden. Zur 
Verschlüsselung dieses Schlüssels benutzt die 
Schlüsselzentrale den mit dem jeweiligen Partner 
vereinbarten Hauptschlüssel. 

Wird diese Art der Schlüsselzuteilung in den Auf- 
bau einer Wählverbindung integriert, so liegt der 
Zeitbedarf dafür bei wenigen Sekunden. Deshalb 
wäre es sachgerecht, die Schlüsselzuteilung als be- 
sonderen Dienst der Post zu betreiben. Damit wä- 
ren sowohl die Leistungsfähigkeit als auch die Ver- 
trauenswürdigkeit gegeben, die eine Schlüsselver- 
teilzentrale braucht. Beinahe als Abfallprodukt 
könnte die Post auch Beweisfunktionen für den Da- 
tenverkehr (Einschreiben, Postzustellurkunde) an- 
bieten. Auch die Probleme des internationalen 
Krypto-Verkehrs erscheinen auf der Basis nationa- 
ler Zentralen mit Zusammenarbeitsrichtlinien lös- 
bar. Die Post läßt aber zur Zeit wenig Interesse an 
einer solchen Dienstleistung erkennen. 

Wegen dieser ungelösten Probleme der Verschlüs- 
selung, die weder im mathematisch-theoretischen 
noch im technisch-konstruktiven sondern überwie- 
gend im administrativen bzw. organisatorischen 
Bereich liegen, wird die Verschlüsselung (außer für 
militärische Zwecke) bisher nur vereinzelt (für 
Punkt-zu-Punkt-Verbindungen) eingesetzt, z. B. für 
den Datenaustausch zwischen größeren Teilen von 
Unternehmen und seit März 1984 auch für die Über- 
tragung von Versichertendaten von der Bundesver- 
sicherungsanstalt für Angestellte (in Berlin) zu ih- 
ren Auskunfts- und Beratungsstellen in verschie- 
denen größeren Städten. 

4.2 Sicherung des Systemzugangs 

Eine erste Schranke gegen die unberechtigte Be- 
nutzung von Datenverarbeitungssystemen kann da- 
durch errichtet werden, daß Unberechtigten schon 
der Zugang zum System verwehrt wird. Dazu ist es 
erforderlich, ihnen den Zugang zu den Geräten zu 
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verwehren, von denen aus der Datenverkehr betrie- 
ben werden kann. Dies ist möglich durch das Ein- 
schließen der Geräte oder Verschließen der Räume, 
in denen diese Geräte stehen, aber auch durch tech- 
nische Einrichtungen an den Geräten selbst 
(Schlüsselschalter zum Einschalten oder für beson- 
dere Funktionen). Diese Maßnahmen können sehr 
wirksam gestaltet werden, sie sind aber nur dann 
mit Erfolg einsetzbar, wenn oder soweit bestimmte 
Funktionen an bestimmte Geräte gebunden werden 
können. Denn wenn ein System für seine planmä- 
ßige Benutzung über Wählanschlüsse erreichbar 
sein muß, ist der Zugang auf der Ebene der Geräte 
so nicht einschränkbar, und deshalb ist der Zugang 
zum System auch Unberechtigten möglich. Der 
darin liegenden Gefährdung muß auf andere Weise 
begegnet werden. 


4.3 Sicherung durch Berechtigungsprüfung 

Viele, die zu einem Datenverarbeitungssystem mit 
Hilfe der Datenfernübertragung Zugang erlangen 
können, haben überhaupt keine Berechtigung zur 
Benutzung dieses Systems, und oft sind auch die 
Arten der vergebenen Berechtigungen unterschied- 
lich. Bevor das System also eine Anfrage beantwor- 
tet oder eine Anweisung ausführt, ist zu prüfen, ob 
der jeweilige Partner dazu auch berechtigt ist. Nur 
in Extremfällen offener Systemnetze sind be- 
stimmte Funktionen jedem erlaubt. So darf z. B. ein 
automatisches Auskunftssystem für Telefonnum- 
mern (ein entsprechender Großversuch mit speziel- 
len Terminals, die zugleich aber auch zur Kommu- 
nikation mit anderen Systemen geeignet sind, wird 
zur Zeit in Frankreich durchgeführt) wie ein Tele- 
fonbuch von jedem ohne Berechtigungsprüfung be- 
nutzt werden, weil jeder dazu als berechtigt gilt. 
Ähnliches kann für wissenschaftliche und ver- 
gleichbare Informationssysteme gelten, möglicher- 
weise mit dem Unterschied, daß dafür Benutzungs- 
vergütungen zu entrichten sind — ein Problem auf 
das hier nicht weiter eingegangen werden soll. Ab- 
gesehen von solchen Systemen, die zur Veröffentli- 
chung dienen, ist aber eine Prüfung der Berechti- 
gung möglichst bald nach der Kontaktaufnahme ge- 
boten. 

4.3.1 Zuteilung von Berechtigungen 

Für die Zuteilung und Verwaltung von Berechtigun- 
gen an mehrere Personen gibt es prinzipiell zwei 
Ansätze: Entweder weist ein Benutzer direkt nach, 
daß er zur Ausführung einer Funktion berechtigt 
ist, dann erbringen alle zur gleichen Funktion Be- 
rechtigten denselben Nachweis, ohne daß das Sy- 
stem erkennt, mit wem es verbunden ist. Oder die 
Benutzer müssen sich einzeln dem System vorstel- 
len (und auch nachweisen, daß die „Vorstellung“ 
richtig war) und das System prüft dann anhand von 
Berechtigungstabellen, wozu der jeweilige Benutzer 
berechtigt ist. 

In der tatsächlichen Wirkung ist das erste Verfah- 
ren dem zweiten weit unterlegen. Denn in der Pra- 
xis besteht der Nachweis im Nennen eines Erken- 
nungs- oder Codewortes (im weiteren in Anlehnung 


an den englischen Ausdruck password „Paßwort“ 
genannt), das umso gefahrloser an Dritte weiterge- 
geben werden kann, je mehr Personen dieses Paß- 
wort kennen und damit als Verdächtige für die Wei- 
tergabe in Frage kommen. Auch andere, im Prinzip 
erlaubte Aktionen lassen sich dem einzelnen Benut- 
zer nicht zuordnen, so daß einer sinnvollen Nach- 
kontrolle die sachdienlichen Anhaltspunkte fehlen. 
Trotzdem werden solche organisatorisch sehr einfa- 
chen Verfahren gelegentlich angewandt, sie sind 
aber nur für Berechtigungen angemessen, bei de- 
nen schon wegen der geringen Bedeutung ein Miß- 
brauch nicht zu erwarten ist. Sonst ist es stets gebo- 
ten, die Berechtigungen und besonders die Nutzun- 
gen jeweils mit einzelnen Personen zu verbinden. 
Es sollte auch keine Dienststellen- Paßwörter geben, 
die in einer Dienststelle wahlweise jeweils von dem 
benutzt werden, der gerade z. B. mit einem Aus- 
kunftssystem arbeitet, weil sonst die persönliche 
Verantwortung für die Systemnutzung nicht mehr 
nachvollziehbar ist. 


4.3.2 Identifikation und Authentifikation 

Die (berechtigten und) einem DV-System bekann- 
ten Benutzer haben für die Arbeit mit dem System 
eine Benutzerkennung (englisch: user-identifica- 
tion, abgekürzt user-id), die der allgemeinen Ver- 
waltung, z. B. der Abrechnung und dem Adressieren 
von Mitteilungen dient. Der Benutzer identifiziert 
sich dem System gegenüber durch Angabe dieser 
Kennung, die schon wegen ihrer allgemeinen Ver- 
wendung nicht geheim bleiben kann und deshalb 
nur wenig zur Sicherheit beiträgt. 

Damit das System „sicher“ sein kann, daß der Teil- 
nehmer am Dialog auch wirklich derjenige Benut- 
zer ist, für den er sich ausgibt, also zur Authentifi- 
kation, muß eine Prüfung vorgesehen sein, die je- 
weils nur dieser Benutzer bestehen kann, oder bei 
der es jedenfalls diesem Benutzer zuzurechnen 
(vorhaltbar) ist, daß ein anderer „die Prüfung be- 
standen hat“. 

Die denkbaren Möglichkeiten für eine sichere Au- 
thentifikation sind sehr vielfältig: 

— Gegenstände, wie z. B. Schlüssel oder Magnet- 
karten, lassen sehr viele Variationen zu, sind 
aber eine Inhaber-Authentifikation, bei der ein 
erhebliches Risiko im Verlieren und auch ein 
gewisses Risiko im Nachmachen liegt. Als Be- 

' rechtigungsnachweis in Datenübertragungssy- 
stemen hat sie auch deshalb kaum Bedeutung 
erlangt, weil zum Erkennen der Gegenstände 
ein spürbarer technischer Aufwand erforderlich 
ist. 

— Das Stimmprofil des Berechtigten, seine Finger- 
abdrücke, Handmaße oder ähnliches wären zur 
Authentifikation sehr gut geeignet, wenn mit 
vertretbarem Aufwand sichergestellt werden 
könnte, daß der Berechtigte stets als berechtigt 
anerkannt und jeder andere abgewiesen wird. 
Soweit bekannt, gibt es bisher keine Verfahren, 
um mit vertretbaren Mitteln eine brauchbare 
Authentifikation zu erreichen. 
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— Paßwörter, die zwischen dem Berechtigten und 
dem System vereinbart sind und die geheimzu- 
halten und vom Benutzer nur bei der Berechti- 
gungsprüfung einzugeben sind, werden in der 
Datenverarbeitung in großem Umfang zur Au- 
thentifikation eingesetzt. 

Es mag verwundern, daß die „gute alte Parole“ 
auch in den modernsten Kommunikationsver- 
fahren noch nicht ausgedient hat. Und wenn 
man weiter bedenkt, daß Paßwörter zufällig, 
durch gezieltes Probieren oder durch Abhören 
auch Unberechtigten bekannt werden können, 
sind Zweifel an der Wirksamkeit eines darauf 
aufbauenden Schutzes auch angebracht. Durch 
eine die Sicherheit unterstützende Organisation 
läßt sich aber ein hohes Maß an Sicherheit errei- 
chen. Wirksame unterstützende Maßnahmen 
habe ich in meinem Sechsten Tätigkeitsbericht 
(Nr. 25, S. 54 ff.) beschrieben. 

— Parameter, die zugleich in kryptographischen 
Verfahren als Schlüssel eingesetzt werden, wir- 
ken im Prinzip wie Paßwörter, sie sichern zu- 
gleich aber auch die Datenübertragung. Obwohl 
die allgemeinen Hindernisse für den Einsatz der 
kryptographischen Verfahren einer breiten An- 
wendung im Wege stehen (s. o. Nr. 4.1), gibt es 
besonders im Zusammenhang mit Mikrochips, 
die in handlichen Karten untergebracht werden 
können (Chipkarten), aussichtsreiche Entwick- 
lungen, die in einigen Jahren zu wirksamen Si- 
cherungsverfahren führen können. 

Alle heute eingesetzten Verfahren der Authentifi- 
kation sind in ihrer Wirkung wesentlich davon ab- 
hängig, daß der Berechtigte die Authentifikations- 
mittel nicht ausleiht oder weitergibt und sich so 
verhält, daß Unberechtigte nicht seine Berechti- 
gung erschleichen können. Es ist deshalb wichtig, 
daß der Betreiber eines Systems alle berechtigten 
Benutzer auf das hinweist, was sie selbst zur Si- 
cherheit im Rahmen des jeweiligen Sicherungskon- 
zepts beitragen können. 

Eine beliebte und leider gelegentlich auch erfolgrei- 
che Methode zum Aufspüren eines Paßwortes ist 
das telefonische Erfragen vom Berechtigten unter 
dem Vorwand, man sei gerade mit der Suche nach 
einem Systemfehler oder mit seiner Behebung be- 
schäftigt und brauche dazu dringend das Benutzer- 
paßwort. Um dieses Vorgehen, das auch als social 
engineering bezeichnet wird, wirkungslos zu ma- 
chen, müssen alle Inhaber von Paßwörtern darüber 
informiert sein, ob überhaupt und wenn ja, unter 
welchen Umständen und auf welchem Weg sie ihr 
Paßwort im Notfall dem Betreiber des Systems of- 
fenbaren müssen. Dieser Weg sollte auf jeden Fall 
ein anderer sein als der Anruf eines Unbekannten. 


4.4 Kontrolle der Systemnutzung 

Weil Datenverarbeitungssysteme und insbesondere 
solche mit umfangreichen Datenkommunikations- 
beziehungen nicht so sicher gestaltet werden kön- 
nen, daß ein Mißbrauch allein durch vorbeugende 
Maßnahmen völlig ausgeschlossen ist, muß die tat- 


sächliche Nutzung der Systeme ständig auf An- 
haltspunkte für Mißbräuche kontrolliert werden. 
Dabei muß sich die Kontrolle sowohl darauf richten, 
ob Unberechtigte, möglicherweise zu Lasten eines 
Berechtigten, das System nutzen oder zu nutzen 
versuchen, als auch darauf, ob die Berechtigten 
stets im Rahmen ihrer Berechtigung arbeiten und 
nicht ihre Berechtigung mißbrauchen. 


4.4.1 Kontrollen mit dem Benutzer 

Jeder Benutzer hat ein Interesse daran, daß seine 
Berechtigung nicht (zumindest nicht gegen seinen 
Willen) mißbraucht wird. Abgesehen davon, daß 
man ihn dazu anhält, alle Vorbeugungsmaßnahmen 
zu unterstützen, ist es deshalb sinnvoll, ihn regel- 
mäßig über die unter seiner Berechtigung durchge- 
führten Aktivitäten zu unterrichten. Aus dem Ver- 
gleich dieser Berichte mit seiner Erinnerung oder 
seinen Aufzeichnungen über seine Systemnutzung 
kann er dann feststellen, ob in der Zwischenzeit 
seine Berechtigung von Dritten genutzt wurde. In 
der Regel genügt es dabei, ihn auf das Ende seiner 
letzten Benutzung hinzuweisen. Damit diese Maß- 
nahme nicht an Wirkung verliert, ist vom System 
her sicherzustellen, daß keine Berechtigung zeit- 
weilig doppelt genutzt wird, was auch aus anderen 
Gründen zu den regelmäßigen Überwachungsmaß- 
nahmen gehören sollte. 

Es ist darüber hinaus zweckmäßig, dem Benutzer 
bei jeder (erfolgreichen) Anschaltung, außer der un- 
mittelbar vorangegangenen Anschaltung auch die 
seit Ende dieser letzten Nutzung erfolgten Zugangs- 
Fehlversuche anzuzeigen, die zu seiner Benutzer- 
nummer unternommen wurden. Damit erfährt er 
von jedem Versuch, unter seiner Identität mit dem 
System zu arbeiten, und kann damit auch bei allen 
mißglückten Zugangsversuchen beurteilen, ob es 
sich um seinen eigenen Irrtum bei der Authentifi- 
kation oder um einen Versuch handelt, seine Be- 
rechtigung zu erschleichen. Sind solche Versuche 
erkannt, so können daraufhin sowohl Sicherungs- 
maßnahmen wie z. B. Paßwortwechsel als auch 
Maßnahmen zum Feststellen des potentiellen An- 
greifers bei Wiederholung getroffen werden. Das 
Feststellen des potentiellen Angreifers setzt aller- 
dings voraus, daß das (angerufene) System ermit- 
teln kann, von welchem Anschluß aus der Angreifer 
tätig ist. Dies ist beim heutigen Stand der Technik 
von Wählverbindungen zum Teil schwierig, aber 
auch nicht unmöglich. Insbesondere wiederholte 
Versuche vom selben Anschluß aus werden dadurch 
sehr riskant — was die Entdeckung angeht. Straf- 
bar sind solche Versuche aber nicht. 

4.4.2 Kontrolle der Benutzer 

Wesentlich leichter als Außenstehende sind die Be- 
rechtigten in der Lage, ein Datenverarbeitungssy- 
stem mißbräuchlich zu benutzen. Dies kann z. B. 
dadurch eingeleitet werden, daß ein Benutzer ver- 
sucht, die ihm erteilte Berechtigung zu überziehen, 
d. h. Zugang zu solchen Datenbeständen oder Funk- 
tionen sucht, die ihm planmäßig nicht zur Verfü- 
gung stehen. Versuche dieser Art sollten nicht nur 
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abgewiesen sondern auch aufgezeichnet und ver- 
folgt werden. Denn wer berechtigt ist, mit einem 
System zu arbeiten, kennt es im allgemeinen so gut, 
daß seine Angriffe als gefährlich anzusehen sind. 

Während der Versuch, eine zugeteilte Berechtigung 
der Art nach auszudehnen, verhältnismäßig leicht 
bemerkt wird, ist es weit schwieriger, die Zweckent- 
fremdung einer zugeteilten Berechtigung zu ent- 
decken. Denn hier liegt der Mißbrauch in der for- 
mal richtigen Nutzung einer zugeteilten Berechti- 
gung für andere Zwecke als diejenigen, für die diese 
Berechtigung gedacht war. Dazu kann der Benutzer 
in einer Folge in jeder Hinsicht zulässiger Aktio- 
nen, z. B. Datenabfragen über Personen, auch Fälle 
miterledigen lassen, die seiner Berechtigung nach 
zulässig, wegen des Fehlens eines die Einzelaktion 
rechtfertigenden Grundes (z. B. bei dienstlicher Be- 
rechtigung kein Zusammenhang mit einer dienstli- 
chen Aufgabe) aber mißbräuchlich sind. 

Um derartige Mißbräuche wenigstens nachträglich 
erkennen zu können — und durch die Gefahr der 
nachträglichen Entdeckung Benutzer vom mögli- 
chen Mißbrauch abzuhalten — müssen nachträgli- 
che Kontrollen von Einzelfällen durchgeführt wer- 
den. Denn anders als z. B. bei der Beantwortung 
schriftlicher Anfragen durch Sachbearbeiter fallen 
in automatisierten Verfahren grundsätzlich nie- 
mandem irgend welche Besonderheiten auf, weil 
kein Sachbearbeiter mehr an der Bearbeitung be- 
teiligt ist. 

Bei der Durchführung nachträglicher Kontrollen 
gibt es im wesentlichen drei Probleme: 

— Weil sich die Kontrolle auf Einzelfälle beziehen 
muß, ist es notwendig, daß vom System Auf- 
zeichnungen über Einzelfälle erstellt werden, 
die dem jeweiligen Verursacher (Benutzer) zure- 
chenbar und vorhaltbar sind. Der Benutzer muß 
— um im Kontrollfall die Zulässigkeit der Ein- 
zelaktion belegen zu können — Aufzeichnungen 
über jede seiner Systemaktivitäten führen oder 
auf andere Weise eine wenigstens plausible Be- 
gründung bringen können. Dies erfordert so- 
wohl beim System als auch beim Benutzer ent- 
sprechenden Aufwand, dem oft außer der Kon- 
trollierbarkeit kein weiterer Nutzen gegenüber- 
steht. Auch aus Gründen des Datenschutzes 
kann z. B. bei Abfragen aus Dateien mit perso- 
nenbezogenen Daten eine ausführliche Proto- 
kollierung unerwünscht sein. Auf der Seite des 
Systems könnte man zwar die Aufzeichnungen 
auf die Fälle beschränken, die wirklich auch Ge- 
genstand einer Nachprüfung sein sollen, auf der 
Seite des Benutzers ist eine solche Einschrän- 
kung aber nicht sachgerecht. Kann man keine 
ohnehin vom Benutzer zu führenden Unterlagen 
heranziehen, so müssen die Kontrollen so bald 
nach den Aktionen folgen, daß der Benutzer sich 
an die rechtfertigenden Gründe noch erinnern 
können müßte, was nur schwer zu realisieren 
ist. 

— Schon aus Aufwandsgründen können Kontrol- 
len nur stichprobenweise durchgeführt werden. 
Die Häufigkeit und der Umfang der Stichproben 


müssen sich dabei nach dem für die Einzelkon- 
trolle erforderlichen Aufwand und nach der Be- 
deutung der zu verhindernden Mißbräuche rich- 
ten. Daneben können detaillierte Betriebsstati- 
stiken Anhaltspunkte für Kontrollbedarf liefern. 
Solche Anhaltspunkte ergeben sich aus einer 
Statistik allerdings erst dann, wenn der Miß- 
brauch dem Umfang nach auffällig gewesen ist. 

— Die Durchführung von Kontrollen wird beson- 
ders erschwert, wenn der Betreiber des Systems 
kein Kontrollrecht bei den Benutzern besitzt 
oder es wegen der oft großen Entfernungen 
selbst nicht geltend machen kann. Und auch bei 
der Verarbeitung personenbezogener Daten, die 
aufgrund gesetzlicher Vorschriften von Daten- 
schutzbeauftragten zu kontrollieren ist, kommt 
es dann nicht zur Kontrolle der Benutzer großer 
Systeme, wenn der Benutzer bezüglich der im 
System verarbeiteten Daten selbst keine Datei 
führt. Deshalb ist es geboten, z. B. für die not- 
wendigen Kontrollen von Online-Abrufverfah- 
ren durch Vereinbarungen oder durch gesetzli- 
che Regelungen die Kontrolle der tatsächlich er- 
folgten Nutzung zu sichern. 

Wegen der bestehenden Schwierigkeiten werden 
zur Zeit wirksame Kontrollen der Systembenut- 
zung oft noch unterlassen. Daß aber nachträgliche 
Kontrollen durchaus angebracht sein können, zeigt 

— auf einem anderen Gebiet — das Angebot einer 
Kopiergerätefirma: Durch einen Zufallsgenerator 
im Kopiergerät werden Stichproben ausgewählt. In 
den damit bestimmten Fällen wird eine weitere Ko- 
pie gefertigt und in einem Tresor abgelegt, nur da- 
mit ein besonders Beauftragter die Zulässigkeit die- 
ses Kopiervorgangs nachträglich überprüfen kann. 

4.5 Begrenzung des Risikos 

Mit entsprechend hohem Aufwand läßt sich theore- 
tisch jedes Maß an Sicherheit erreichen, tatsächlich 
existierende Datenkommunikationssysteme wer- 
den aber nie absolut sicher sein. Neben den Maß- 
nahmen zur Sicherung ist es deshalb auch wichtig, 
den durch Mißbrauch erreichbaren Nutzen für den 
Angreifer und den Schaden für das System bzw. für 
die Interessen, die vom Systembetreiber zu schüt- 
zen sind, so weit wie möglich zu begrenzen. 

Ein wichtiges Mittel dazu ist, zu verhindern, daß 
jede Funktion in einem Datenkommunikations Sy- 
stem über jeden Kommunikationsweg aufgerufen 
werden kann. Es muß die Regel gelten, daß die Ver- 
anlassung einer Aktion um so kontrollierter gesche- 
hen muß, je mehr Schaden im Fall des Mißbrauchs 
dadurch angerichtet werden kann. 

— Die zum System-Management gehörenden 
Funktionen einschließlich der Sicherheitsver- 
waltung sollten stets an bestimmte, in über- 
wachten Räumen aufgestellte Eingabegeräte ge- 
bunden sein, damit es z. B. nicht möglich ist, 
durch Zugriff von außen Berechtigungstabellen 
zu lesen oder gar zu ändern. 

— Für die Anwendungsprogrammierung gilt — zu- 
mindest soweit die Programme für das Gesamt- 
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System von Bedeutung sind und nicht nur Teile 
(z. B. einzelne Auswertungen) betreffen — das- 
selbe wie für das System-Management. Auf je- 
den Fall sollte sichergestellt werden, daß die 
Übernahme eines fertiggestellten Programms 
und aller Programmänderungen in die Biblio- 
thek der auf Echt-Daten anzuwendenden Pro- 
gramme nur von bestimmten, kontrollierten Ein- 
gabegeräten veranlaßt werden kann. 

Das Erstellen von Programmen, das Übersetzen 
von Programmen in Maschinensprache und 
auch das Testen mit Testdaten können von be- 
liebigen Geräten und auch über Wählleitungen 
abgewickelt werden, wenn ein Übergreifen auf 
andere Funktionen zuverlässig verhindert vshrd. 
Dies ist besonders beim Testen — dabei laufen 
„ungeprüfte“ Programme ab, deren Wirkungen 
nicht über den Testbereich hinausgreifen dürfen 
— nicht selbstverständlich, mit modernen Be- 
triebssystemen aber erreichbar. 

— Die Dateneingabe mit ihren Teilfunktionen 
Ersteingabe, Ergänzen, Ändern und Löschen 
kann oft nicht an von vornherein festgelegte Ar- 
beitsplätze gebunden werden. Es kann sogar zu 
den notwendigen Leistungen des Systems gehö- 
ren, die Dateneingabe auch über Wählleitungen 
zu ermöglichen. Dies gilt jedoch praktisch nie 
für alle Datenarten und Funktionen in gleicher 
Weise. Deshalb sollten auch diese Funktionen 
nur so frei wie notwendig sein, um die Möglich- 
keiten des Mißbrauchs so eng zu begrenzen, wie 
es mit den Systemleistungen vereinbar ist. Au- 
ßerdem dient es der Sicherheit, Änderungen im 
Datenbestand so zu protokollieren, daß nach be- 
absichtigten oder unbeabsichtigten Falscheinga- 
ben bzw. Löschungen der alte, richtige Datenbe- 
stand dann rekonstruiert werden kann, wenn 
der Fehler bemerkt wurde. Dies ist besonders 
für Eingaben wichtig, die z. B. im Rahmen der 
Aktualisierung der Datenbasis von Bedeutung 
sind. 

— Die Datenabfrage und andere Formen der rei- 
nen Systemnutzung können zwar an Berechti- 
gungen, aber oft nicht an bestimmte, vom Betrei- 
ber des Systems kontrollierte Geräte und Zu- 
gangswege gebunden werden, denn es ist ja ge- 
rade der Zweck eines Datenkommunikationssy- 
stems, diesen Zugriff möglichst komfortabel ei- 
ner Vielzahl von Berechtigten anzubieten. Hier 
kann nur der Umfang des nicht völlig zu verhin- 
dernden Mißbrauchs begrenzt werden. Zu die- 
sen Maßnahmen gehören z. B. Summenbegren- 
zungen für die Verfügung über Geld sowohl für 
die Einzeltransaktion als auch in der Form des 
Limits pro Zeiteinheit. Analog dazu kann auch 
sonst das Maß der Nutzung bestimmt werden, 
etwa dadurch, daß nur eine festgesetzte, aller 
Voraussicht nach ausreichende Anzahl von be- 
stimmten Aktionen pro Zeiteinheit zugelassen 
wird, oder daß Massenabfragen nicht durch Da- 
tenfernübertragung, sondern durch Versenden 
von Ausdrucken beantwortet werden, die vor 
der Ab Sendung eine besondere Kontrolle durch- 
laufen. 


Einige dieser Maßnahmen schränken nicht nur die 
Flexibilität ein, sondern sie verlangen auch einen 
gewissen Programmier- und Organisationsauf- 
wand. Wie ich durch meine Kontrolltätigkeit festge- 
stellt habe, werden sie deshalb manchmal auch 
dann unterlassen, wenn die Einbuße an Flexibilität 
keine oder nur geringe Erschwerungen zur Folge 
hätte. 


5. Beurteilung der Lage 

In den USA hat es schon einige spektakuläre An- 
griffe auf Systeme mit umfangreicher Datenfern- 
verarbeitung gegeben, die aus spielerisch-sportli- 
chen Motiven von sogenannten Hackern geführt 
wurden. Diese haben zu Beunruhigung und auch zu 
Vertrauensschäden geführt, der unmittelbare Scha- 
den war aber jeweils im Verhältnis zur Größe der 
Systeme gering. Ziel der Angriffe waren weniger 
die Datenbanken der Verwaltung als vielmehr sol- 
che Informationssysteme, die zumindestens der 
Fachöffentlichkeit zur relativ freien Verfügung 
standen und in denen zum Teil auch Informationen 
für einen kleineren Personenkreis Vorbehalten wa- 
ren. Der unerlaubte Zugang wurde in den bekannt 
gewordenen Fällen stets über das Telefonwählnetz 
erreicht. Dieses neue Spiel mit dem Telefon ist eine 
Variante des in den USA beliebten Sports, inner- 
halb des von mehreren Gesellschaften betriebenen 
Telefonnetzes unter Ausnutzung von Schwachstel- 
len gebührenfrei oder zum Ortstarif Ferngespräche 
zu führen. 

In der Bundesrepublik Deutschland waren die Vor- 
aussetzungen für Hacker bisher weit schlechter. 
Die Monopolstellung der Post und die vergleichs- 
weise sichere Bauweise des Telefonnetzes haben 
den Mißbrauch mit dem Ziel der Gebührenerspar- 
nis so erschwert, daß eine entsprechende Szene 
sich nicht gebildet hat. 

Außerdem gab es hier erst sehr viel später über das 
öffentliche Telefon-Wählnetz erreichbare Compu- 
ter, die als Ziel eines Angriffs interessant sind, und 
auch die Zahl der verfügbaren Geräte hat erst in 
letzter Zeit — auch wegen der Preissenkungen — 
stark zugenommen. Diese Verzögerung führte dazu, 
daß erst in diesem Jahr in nennenswertem Umfang 
über erfolgreiche Hacker-Angriffe berichtet wurde. 
Die Aktionen waren stets auf Publizität ausgerich- 
tet und trugen deshalb im Ergebnis eher zur Ver- 
besserung der Sicherungsmaßnahmen bei. Doch 
kann nicht ausgeschlossen werden, daß es unent- 
deckte oder nicht allgemein zugänglich beschrie- 
bene Fälle des Mißbrauchs von Datenkommunika- 
tionssystemen gegeben hat und noch gibt, in denen 
erkannte Schwachstellen nicht aufgedeckt, sondern 
ausgenutzt werden. 

Über das Ausmaß, in dem Sicherheitsmaßnahmen 
von den jeweils verantwortlichen Betreibern und 
von den Benutzern getroffen worden sind, liegen 
mir keine auch nur annähernd repräsentative Er- 
kenntnisse vor. Soweit ich im Rahmen meiner Kon- 
trolltätigkeit — also beschränkt auf öffentliche Stel- 
len des Bundes — große Datenkommunikationssy- 
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Sterne geprüft habe, ist das Bild, wie die folgenden 

Beispiele zeigen, uneinheitlich: 

— Im Geschäftsbereich des Bundesministers der 
Verteidigung werden zwei große Informations- 
und Kommunikationssysteme mit personenbe- 
zogenen Daten betrieben, nämlich das Personal- 
/ührungs- und Informationssystem für Soldaten 
(PERFIS) und das Wehrersatzit;esen-Informa- 
tions System (WEWIS). Beide Systeme sind von 
außen kaum angreifbar, weil die Kommunika- 
tion ausschließlich auf Standleitungen — also 
außerhalb des öffentlichen Netzes — geführt 
wird. Die inneren Kontrollen bei PERFIS sind 
sorgfältig durchdacht und angemessen. Bei 
WEWIS gab es zunächst Schwachstellen im Be- 
reich der Paßwortorganisation, der Abgrenzung 
von Zugriffsberechtigungen und der Kontrolle 
der Benutzeraktivitäten. Ohne daß Anhalts- 
punkte für tatsächliche Mißbräuche Vorlagen, 
sind die Schwachstellen im wesentlichen besei- 
tigt worden, an der Lösung der noch offenen 
Probleme wird zur Zeit gearbeitet. 

— Das erst in den letzten Jahren konzipierte und 
zur Zeit noch im Aufbau befindliche offene 
Kommunikationssystem Bildschirmtext enthält 
noch mehrere Schwachstellen, die nach dem 
Kenntnisstand über mögliche Sicherungsmaß- 
nahmen vermeidbar gewesen wären. Dies gilt 
sowohl für die Information der Benutzer über 
sicherheitsbewußtes Verhalten und die Organi- 


sation des Paßwortverfahrens als auch für feh- 
lende Begrenzungen des Risikos. Nicht zuletzt 
unter dem Eindruck meiner Hinweise auf diese 
Mängel bemüht sich die Post als Betreiber des 
Systems, durch Nachbesserungen die Sicherheit 
zu erreichen, die für den erhofften Massenbe- 
trieb mit mehreren Millionen Teilnehmern gebo- 
ten ist. 

— Ein älteres System hatte erhebliche Schwach- 
stellen im Bereich der Zugriffs Sicherung und 
praktisch keine Kontrolle der Benutzer. Verbes- 
serungen waren nur begrenzt möglich, so daß 
erst die bevorstehende Umstellung auf ein 
grundlegend neues Verfahren die gebotene Si- 
cherheit bieten wird. 

Diese Beispiele lassen erkennen, daß Sicherheit 
und Kontrollierbarkeit in großen Datenkommuni- 
kationssystemen nicht immer zu den selbstver- 
ständlich zu erfüllenden Anforderungen gerechnet, 
sondern zum Teil als lästige Auflagen empfunden 
und von den Systembetreibern nur notgedrungen 
akzeptiert werden. Unter dem Druck der Berichte 
über erfolgreiche Angriffe und im Zuge meiner Be- 
ratungs- und Kontrolltätigkeit steigt die Bereit- 
schaft, Sicherheitsmaßnahmen zu ergreifen. Ent- 
scheidend ist indes, daß diese Maßnahmen auch 
so rechtzeitig und so wirksam getroffen werden, 
daß die voraussichtlich zunehmenden Mißbrauchs- 
versuche nicht auch zunehmende Erfolge haben 
werden. 
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Anlage 2 (zu Nr. 22.2) 


Bankauskunftsverfahren 


Gemeinsames Kommunique über das 
Bankauskunftsverfahren 

Einigkeit über die Erteilung von Bankauskünften 
haben die Kreditwirtschaft, die für den Datenschutz 
im privaten Bereich zuständigen Behörden (Düssel- 
dorfer Kreis) und die Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder erzielt. 
Ziel der Verhandlungen war es, die datenschutz- 
rechtlichen Voraussetzungen und Grenzen des 
Bankauskunftsverfahrens zu präzisieren, die Kun- 
den über Inhalt und Zweck dieses Verfahrens um- 
fassend zu unterrichten und sie auf ihre Rechte hin- 
zuweisen. In die Gespräche ist auch das Schufa-Ver- 
fahren einbezogen worden. 

I. In der Diskussion haben sich die Beteiligten 
von dem Grundsatz leiten lassen, daß dem Ver- 
trauensverhältnis zwischen Kunden und Kre- 
ditinstitut (Bankgeheimnis) — unverändert — 
wesentliche Bedeutung zukommt. Deshalb dür- 
fen Bankauskünfte nur erteilt werden, sofern 
dies dem Willen des Kunden entspricht. Dar- 
über hinaus können Kreditinstitute aufgrund 
gesetzlicher Bestimmungen verpflichtet sein, 
Auskünfte zu erteilen (z. B. im Strafverfah- 
ren, Steuerverfahren). Für das Bankauskunfts- 
verfahren gelten nunmehr folgende Anforde- 
rungen: 

1. Das Kreditinstitut ist berechtigt, über Ge- 
schäftskunden (juristische Personen und 
Kaufleute) Bankauskünfte zu erteilen, so- 
fern ihm keine anderslautende Weisung des 
Kunden vorliegt 

2. Bankauskünfte über Privatkunden erteilt 
das Kreditinstitut nur dann, wenn diese all- 
gemein oder im Einzelfall ausdrücklich zu- 
gestimmt haben. 

3. Bankauskünfte sind allgemein gehaltene 
Feststellungen und Bemerkungen über die 
wirtschaftlichen Verhältnisse des Kunden, 
seine Kreditwürdigkeit und Zahlungsfähig- 
keit; betragsmäßige Angaben über Konto- 
stände, Sparguthaben, Depot- oder sonstige 
dem Kreditinstitut anvertraute Vermögens- 
werte sowie Kreditinanspruchnahmen wer- 
den nicht gemacht. 

4. Bankauskünfte erhalten nur eigene Kunden 
sowie andere Kreditinstitute für deren ei- 
gene Zwecke und die ihrer Kunden; sie wer- 
den nur dann erteilt, wenn der Anfragende 
ein berechtigtes Interesse an der gewünsch- 
ten Auskunft glaubhaft darlegt. 

II. Für die Durchführung des Bankauskunftsver- 
fahrens wird ergänzend auf folgendes hinge- 
wiesen: 

1. Die Auskunftsverweigerung wegen fehlen- 
der Einwilligung ist so zu formulieren, daß 


sie nicht als negative Auskunft verstanden 
werden kann. Liegt bei Privatkunden eine 
Einwilligung nicht vor oder hat bei Ge- 
schäftskunden der Kunde die Erteilung ei- 
ner Auskunft untersagt oder hat die ange- 
fragte Stelle keinen Einblick in die wirt- 
schaftlichen Verhältnisse des Kunden, ist 
dies in der Antwort deutlich zum Ausdruck 
zu bringen. 

2. Die Auskunft darf sich nur auf die wirt- 
schaftlichen Verhältnisse des Kunden und 
sein Verhalten im Geschäftsleben beziehen. 

3. Bankauskünfte werden nur aufgrund von 
Erkenntnissen erteilt, die der auskunftge- 
benden Stelle vorliegen. Es werden keine 
Recherchen (etwa mit Hilfe von Wirt- 
schaf tsauskunfteien) angestellt. 

4. Hat das Kreditinstitut eine von Anfang an 
unrichtige Auskunft erteilt, so ist es zur 
Richtigstellung gegenüber dem Auskunfts- 
empfänger verpflichtet. 

5. Der Kunde, der eine Auskunft erhält, ist 
ausdrücklich darauf hinzuweisen, daß er 
empfangene Informationen nur für den an- 
gegebenen Zweck verwenden und nicht an 
Dritte weitergeben darf. 

6. Mündlich erteilte Bankauskünfte werden 
dokumentiert und sollen in der Regel 
schriftlich bestätigt werden. 

7. Auf Verlangen des Betroffenen hat das Kre- 
ditinstitut den Inhalt einer erteilten Aus- 
kunft mitzuteilen. 

8. Wirtschaftsauskunfteien erhalten keine 
Bankauskünfte. 

III. Schufa-Verfahren 

1. Es besteht Einvernehmen, daß der Kunde 
auch über das Schufa-Verfahren ausführli- 
cher und deutlicher unterrichtet werden 
soll. Die Schufa-Klausel wurde noch nicht 
abschließend erörtert, weil zunächst der 
Ausgang eines beim BGH schwebenden 
Rechtsstreits abgewartet werden soll, der 
über die Wirksamkeit der Schufa-Klausel 
geführt wird. 

2. Die Datenschutzbehörden weisen darauf 
hin, daß eine Datenübermittlung an die 
Schufa ein Geschäft mit Kreditrisiko vor- 
aussetzt, Sie folgern hieraus, daß für die Er- 
öffnung eines Girokontos, das nur auf Gut- 
habenbasis geführt werden soll, die Unter- 
zeichnung der Schufa-Klausel nicht ver- 
langt werden darf. Sie fordern deshalb die 
Kreditwirtschaft auf, die Errichtung von Gi- 
rokonten, die nur auf Guthabenbasis ge- 
führt werden sollen, auch ohne Schufa- 
Klausel zu ermöglichen. 
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Die Vertreter der Kreditwirtschaft weisen 
demgegenüber darauf hin, daß ein aus- 
schließlich auf Guthabenbasis zu haltendes 
Konto von seiten des Kreditinstituts eine 
spezielle Beobachtung erfordert, was die or- 
ganisatorischen Möglichkeiten eines auto- 
matisierten Massengeschäfts überschreiten 
kann. Außerdem machen sie darauf auf- 
merksam, daß der Kunde auf verschiedene 
moderne Formen des Zahlungsverkehrs 
(ec-Scheck, GAA-Karte) verzichten müßte. 

Kundeninformation „Bankauskunftsverfahren“ 

Die Kreditwirtschaft hat die Auskunftserteilung 
durch Kreditinstitute mit den Datenschutzbehör- 
den eingehend erörtert. Es besteht Einigkeit dar- 
über, daß dem Bankgeheimnis für die Wahrung des 
Persönlichkeitsrechts in den Geschäftsbeziehungen 
zwischen Kunde und Kreditinstitut — unverändert 
— wesentliche Bedeutung zukommt. Deshalb dür- 
fen Bankauskünfte nur erteilt werden, sofern dies 
dem Willen des Kunden entspricht. Darüber hinaus 
können Kreditinstitute aufgrund gesetzlicher Be- 
stimmungen verpflichtet sein, Auskünfte zu ertei- 
len (z. B. im Strafverfahren, Steuerverfahren). Für 
das Bankauskunftsverfahren (Nr. 7/10 AGB) gelten 
nunmehr folgende Regeln: 

1. Das Kreditinstitut ist berechtigt, über Geschäfts- 
kunden (juristische Personen und Kaufleute, die 


im Handelsregister eingetragen sind) Bankaus- 
künfte zu erteilen, sofern ihm keine anderslau- 
tende Weisung des Kunden vorliegt. 

2. Bankauskünfte über Privatkunden (alle sonsti- 
gen Personen und Vereinigungen) erteilt das 
Kreditinstitut nur dann, wenn diese allgemein 
oder im Einzelfall ausdrücklich zugestimmt 
haben. 

3. Bankauskünfte sind allgemein gehaltene Fest- 
stellungen und Bemerkungen über die wirt- 
schaftlichen Verhältnisse des Kunden, seine 
Kreditwürdigkeit und Zahlungsfähigkeit; be- 
tragsmäßige Angaben über Kontostände, Spar- 
guthaben, Depot- oder sonstige dem Kreditinsti- 
tut anvertraute Vermögenswerte sowie Kreditin- 
anspruchnahmen werden nicht gemacht. 

4. Bankauskünfte erhalten nur eigene Kunden so- 
wie andere Kreditinstitute für deren eigene 
Zwecke und die ihrer Kunden; sie werden nur 
erteilt, wenn der Anfragende ein berechtigtes In- 
teresse an der gewünschten Auskunft glaubhaft 
darlegt. 

Im übrigen werden unter bestimmten Vorausset- 
zungen auch Daten über Kunden an die Schutzge- 
meinschaft für allgemeine Kreditsicherung (Schu- 
fa) weitergegeben. Über Einzelheiten des Schufa- 
Verfahrens erteilen die Kreditinstitute auf Wunsch 
nähere Auskunft. 
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